Citibank: l'attacco alla piattaforma condotto con facilità

Citibank: l'attacco alla piattaforma condotto con facilitàPochi giorni fa avevamo pubblicato la notizia dell'intrusione all'interno dei sistemi informatici di Citibank, una delle più importanti banche del mondo, fondata nel 1812 come City Bank of New York e facente parte del gruppo Citigroup. A diverse ore dalla divulgazione dell'accaduto, vengono fuori anche i dettagli dell'attacco, così come riportato dal NY Times.

A quanto pare, gli hacker di turno avrebbero avuto vita facile nel condurre l'attacco, sfruttando una semplice falla nella piattaforma dedicata ai clienti di Citibank: sarebbe infatti stato sufficiente effettuare il login con un unico account, per poi modificare una stringa nella barra degli indirizzi per saltare da un account all'altro, senza dovere così inserire nuovamente nome utente e password.

Una pessima gestione delle sessioni web quindi, unita alla fiducia cieca nell'input inserito dall'utente nella barra indirizzi: è quanto ha permesso agli hacker di compiere lo stesso gesto centinaia di migliaia di volte per arrivare così a compromettere 200.000 possessori di carte di credito negli USA, ai quali però non sarebbero stati rubati né i codici di sicurezza, né le date di scadenza.

Secondo gli esperti citati nello stesso articolo del NY Times, sarebbe stato comunque difficile scovare una falla del genere: l'impegno profuso negli attacchi proverebbe quindi la crescente attenzione degli hacker nei confronti dei sistemi legati alla gestione delle carte di credito, per le quali esiste un mercato nero sempre più fiorente e in grado di garantire consistenti guadagni.

  • shares
  • +1
  • Mail
3 commenti Aggiorna
Ordina: