Хакер #305. Многошаговые SQL-инъекции
Японское отделение Citigroup, занимающееся выдачей кредитных карт, объявило,
что личные данные более чем 92 000 клиентов были нелегально проданы третьим
лицам.
Личные данные включали в себя информацию об именах, номерах счетов, адресах,
номерах телефонов, датах рождения и пола 92 408 владельцев кредитных карт. Сiti
Cards Japan предупредила об опасности в сообщении, опубликованном в пятницу.
Информация о пин-кодах и кодах безопасности карт осталась нетронутой.
Пятничное сообщение о потере личных данных является уже не первым за, по
крайней мере, последние два месяца. В июне Citigroup сообщила о
хакерской атаке, которая
использовала заурядную ошибку в системе безопасности и привела к утечке
информации о личных данных 360 000 клиентов и последующему ущербу в $2,7 млн для
банковского гиганта.
Citi Card Japan не может объяснить, как информация попала в чужие руки, но
The Japan Times говорит о следующем: "Приглашенный сотрудник компании, которому
Citi Cards передала на аутсорс часть своих дел, незаконно получил информацию и
продал ее третьим лицам, - сообщило отделение Citigroup в пятницу".
Citi Cards Japan заявила в пятницу о том, что у них не было никаких признаков
необычных или подозрительных операций, имеющих отношение к краже, и что они
установили внутреннюю систему предупреждения мошенничества и усиленного
мониторинга на все пострадавшие счета. Они также активно сотрудничают с
властями, занимающимися расследованием данного дела.