Хакеры получили доступ к личным данным сотен тысяч клиентов Citigroup

Citigroup Inc призналась, что хакеры получили доступ к ее серверам и, возможно, смогли похитить личные данные сотен тысяч держателей кредитных карт, сообщает Financial Times. К злоумышленникам через «дыру» в защите сервиса Citi Account Online могла попасть информация об именах, номерах аккаунтов и контактах пользователей, но не о дате рождения, номере страховки, сроке действия карт или коде безопасности CVV – эти данные хранились на другом сервере. Это очень серьезный инцидент, подчеркивает FT: защита важного сервиса была "пробита" в результате целенаправленной хакерской атаки, тогда как обычно киберпреступники получают указанные данные с помощью банального фишинга пользователей.

В Citi обнаружили взлом еще в начале мая 2011 г., но решили не предавать огласке и не сообщать о нем держателям скомпрометированных карт. По американскому законодательству банк обязан сообщить о факте регулятору, но имеет право не публиковать информацию о взломе, если это способно помешать расследованию преступления. Тем не менее задержка между взломом и публичным заявлением Citigroup о нем вызвала критику со стороны правозащитных организаций, заявивших, что пользователи должны получать информацию об утечке своих персональных данных незамедлительно.

"Мы связываемся со всеми нашими клиентами, чьи данные оказались под угрозой. Citi уже провел ряд превентивных мер во избежание подобных случаев", - сказал представитель компании в США Шон Кевелиган.

В последнее время отмечена целая серия кибератак, напоминает FT, последняя и самая успешная - на корпорацию Sony, но также на Lockheed Martin и PBS.