Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Vereinigte Staaten, die von Citigroup / CitiBank (mit)verusacht worden sind, in denen es um Finanzdaten geht

Citi Accounts Online für Kriminelle

09.06.2011

Die Citibank in Nordamerika wurde zum Ziel von Kriminellen: sie verschafften sich mit Hilfe des Dienstes „Citi Account Online” Zugriff zu den persönlichen Daten hunderttausender Citibank-Kunden. Die Hacker sollen Zugang zu etwa 1% der 21 Mio Kreditkartenkunden erhalten haben. Von den Datensätzen waren Namen, Kontonummern und Mailadressen relevant, jedoch nicht die SV-Nummern, Geburtsdaten und Sicherheitscodes der Kreditkarten. Der Einbruch wurde von citibank selber entdeckt und den Strafverfolgungsbehörden gemeldet.

Nachtrag vom 27.06.2011: Bei dem Diebstahl wurden 360.000 Kundendaten erbeutet. Die Cracker sollen sich durch simple URL-Manipulationen Zugang zu den Daten verschafft haben. Von 3.400 Konten hoben die Kriminellen insgesamt 2,7 Millionen Dollar ab (rund 800 Dollar pro Konto). Die Citibank kündigte an den Schaden zu ersetzen.

Kommentar hinzufügen

Citibank: Geldautomatennetz gehackt

02.07.2008

Eine neue Methode zum Erlangen von Bank-PINs erprobten Hacker zwischen Herbst 2007 und Frühjahr 2008 in den USA. Üblicherweise werden die Identifikationsnummern entweder direkt am Bankterminal oder beim Online-Banking abgegriffen, da sie in allen anderen Situationen theoretisch verschlüsselt sind. Theoretisch, denn wie wenig Wert die Banken auf eine sichere Infrastruktur legen erkennt man daran, dass es den Hackern gelang die PINs direkt aus dem Geldautomatennetz der Citibank im Klartext auszulesen.

Die Hacker hatten einen Wartungskanal geknackt, mit dem sie Zugriff auf ein Netzwerk aus 5.700 bei der US-Handelskette 7-Eleven aufgestellten Bargeldautomaten hatten. Mit den PINs erbeuteten die Täter über 2 Millionen US-Dollar. Der tatsächliche Schaden dürfte aber deutlich höher sein, da die Täter zuvor 70% ihrer Abbuchungen nach Russland verbrachten.

Kommentar hinzufügen

Citigroup-Kundendatensätze

07.06.2005

Am 2. Mai 2005 gingen bei der Citigroup Magnetbänder auf Reisen, von denen zwei nicht beim Empfänger in Texas angekommen sind. Transportiert werden sollten sie mit UPS. Aufgrund häufender Datendiebstähle sollten strengere Sicherheitsbestimmungen gelten, die aber teilweise nicht angewendet worden. So sollte jedes Paket seperat gescannt – und nicht pauschal über einen Frachtbrief.

Auf den Bändern waren unverschlüsselte Daten von mehr als 3,9 Mio Kunden der Citigroup. Neben dem Namen waren Adressen, Sozialversicherungsnummern, Kontonummern, Kontobewegungen und Kreditinformationen gespeichert.

3 Kommentare