米シティグループ顧客情報流出、その手口は単純だった
2011年6月15日 20:13
cheez 曰く、
米シティグループから21万人ものクレジットカード顧客情報が盗まれた事件(/.J過去記事)の手口は驚くほど単純なものだったそうだ(Mail Online、本家/.)。
「ここ最近最も大胆な手口の銀行データ盗難」などと言われたこの事件、大量の顧客情報を盗んだ手口は驚くほど単純なものだったそうだ。なんとシティグループのウェブサイトのクレジットカード顧客が利用するページのURLには顧客の口座番号が埋め込まれていたそうで、犯行グループは単にこの番号を他の番号に置き換えていくことでデータを手に入れていたとのこと。
犯行グループはこの口座番号を入れ替えてデータを取得するプログラムを開発し、大量のデータを持ち逃げしたとのことだ。
スラッシュドットのコメントを読む | セキュリティ
関連ストーリー:
米シティ、不正アクセスでクレジットカード顧客情報約21万件流出 2011年06月11日
TwitterにXSS脆弱性、大騒ぎに 2010年09月22日
メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI 2010年04月06日