米シティグループ顧客情報流出、その手口は単純だった

2011年6月15日 20:13

印刷

記事提供元:スラド

  cheez 曰く、

 米シティグループから21万人ものクレジットカード顧客情報が盗まれた事件(/.J過去記事)の手口は驚くほど単純なものだったそうだ(Mail Online本家/.)。

 「ここ最近最も大胆な手口の銀行データ盗難」などと言われたこの事件、大量の顧客情報を盗んだ手口は驚くほど単純なものだったそうだ。なんとシティグループのウェブサイトのクレジットカード顧客が利用するページのURLには顧客の口座番号が埋め込まれていたそうで、犯行グループは単にこの番号を他の番号に置き換えていくことでデータを手に入れていたとのこと。

 犯行グループはこの口座番号を入れ替えてデータを取得するプログラムを開発し、大量のデータを持ち逃げしたとのことだ。

 スラッシュドットのコメントを読む | セキュリティ

 関連ストーリー:
米シティ、不正アクセスでクレジットカード顧客情報約21万件流出 2011年06月11日
TwitterにXSS脆弱性、大騒ぎに 2010年09月22日
メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI 2010年04月06日

 

※この記事はスラドから提供を受けて配信しています。

関連記事