| В газетах появились подробности о том, как хакеры сумели похитить более 200000 счетов
клиентов Citibank, в том числе имена, номера кредитных карт, почтовые адреса и
адреса электронной почты. Оказывается это на самом деле довольно легко. Все, что им нужно было сделать - войти в систему как клиент и изменить несколько чисел в строке браузера с URL-адресом, сообщает Нью-Йорк Таймс. В основном после того, как вы вошли в свой аккаунт в качестве клиентов Ситибанка, URL-адрес содержащит код, идентифицирующий ваш счет. Все, что вам нужно - поменять несколько цифр и всё, вы находитесь в чужом счете!
Так что, если URL-адрес содержит что-то вроде citibank.com/user/12345, вам
нужно было бы изменить его на citibank.com/user/123456 и вы получите доступ ко всем данных чужого счета.
Хакеры затем использовали простой скрипт, который автоматически перебирал цифры в URL-адресе и собирал все учетные данные, сохраняя их. Процесс повторяли сотни тысяч раз для сбора данных с новых счетов.
Для Ситибанка как активного участника рынка, присутствующего в Интернете уже много лет, это
убийственный пример и распространенная ошибка! Такие вещи надо заранее предвидеть и предотвращать. Это просчет на уровне детского сада. Очень, очень глупо, - считает Митч Капор. Поучительная история о том, что не стоит доверять свои персональные данные любым, даже "самым надежным" финансовым структурам!
| 
Главная 
