Bastava mudar uma informação na barra de endereço do navegador.
Especialista anônimo revelou detalhes ao ‘New York Times’.
O correto nesse caso era verificar se a conta em uso no sistema era a mesma conta das informações solicitadas. É um tipo de falha na verificação de autorização para acesso de dados – no caso, endereços de e-mail, nomes e extratos.
Para facilitar a obtenção dos dados, os hackers criaram um pequeno programa que tentava vários números identificadores de conta, capturando os dados dos resultados válidos. O banco detectou a brecha e o ataque no início de maio, mas divulgou publicamente o ocorrido na quinta-feira passada (9).
Segundo o jornal “New York Times”, que citou especialistas do FBI e do Serviço Secreto dos Estados Unidos, a invasão ao Citibank é apenas mais uma em uma tendência de ataques que buscam obter dados pessoais para fins de venda a outros hackers e viabilizar fraudes financeiras usando roubo de identidade.
Nenhum comentário:
Postar um comentário