Сигурност

Над 360 000 засегнати кредитни карти след пробива в Citigroup

Computer World

CitigroupНад 360 000 кредитни сметки в Citigroup в Северна Америка са били засегнати в резултат на кибернападение срещу уеб сайтът за управление на картови сметки към банката (Citi Account Online) през май, заявиха от Citigroup на 15 юни.

Според банката, при атаката не е достъпена критична картова информация – например CVV код на картите, дати на изтичане, дата на раждане и социално-осигурителни номера. Не са били компрометирани основните системи за обработка на картови данни и други потребителски онлайн системи за банкиране.

Достъпени са обаче имената, номерата на сметките и контактната информация, включително имейл адрес, на потребителите.

Citigroup за пръв път съобщи за пробива в Citi Account Online миналата седмица, когато стана ясно, че около 210 000 сметки са били засегнати.

Министърът на правосъдието в щата Кънектикът Джордж Джепсън след това коментира, че Citigroup не е успяла да изясни как точно се е случил атаката и какви мерки се вземат за защитата на пострадалите клиенти.

От банката казват, че не могат да споделят повече детайли заради настоящото разследване и сигурността на клиентите си.

Citigroup бе критикувана за закъснението в комуникацията със засегнатите потребители. Информацията, публикувана на 15 юни, потвърждава, че банката е изпратила уведомителни писма на клиентите си на 3 юни – повече от 20 дни след атаката.

Проследявайки хронологията на събитията,

от Citigroup заявиха, че на 10 май е бил открит пробив в Citi Account Online по време на рутинен мониторинг и е бил незабавно адресиран. Вътрешни аларми за измама и повишено ниво на наблюдение са били свързани с всички рискови сметки. Същевременно банката е започнала анализ, за да установи прецизно кои са компрометираните сметки и каква информация точно е била достъпена. Повечето засегнати сметки са били идентифицирани в рамките на 7 дни. До 24 май Citigroup е потвърдила напълно каква информация е била видяна за 360 069 сметки. Още 14 сметки са били потвърдени впоследствие.

По време на разследването е започнала и подготовката за известяване на клиентите и за замяна на засегнатите карти, където е необходимо. Процесът на подготовка на уведомителни пакети и изготвяне на нови карти е започнал на 24 май, а от 3 юни е стартирало изпращането на писмата, много от които са съдържали наново издадени карти.

IDG News Service (Бангалор)





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X