sexta-feira, 10 de junho de 2011

Citigroup Perdeu

Crackers atacam Citigroup e roubam dados de 210 mil clientes

Ataque a website permitiu acesso a várias informações pessoais de titulares de contas do banco na América do Norte.

O banco Citigroup admitiu que cibercriminosos atacaram o seu website e tiveram acesso aos nomes, números de contas e informações como endereços de e-mail de cerca de 210 mil de seus titulares na América do Norte.

A companhia não disse como o site, o Citi Conta Online – usado pelos clientes para gerir seus cartões – foi comprometido, mas que a descoberta veio por meio de uma "vigilância de rotina." O banco descobriu a brecha, que foi relatada pela primeira vez no Financial Times, no início do mês passado.

Outras informações dos clientes, como números de Segurança Social, datas de nascimento, data de validade do cartão e o código de três dígitos no verso do cartão, não foram expostos, disse o banco. "O Citi tem implementado procedimentos de reforço para evitar a repetição deste tipo de evento", disse em comunicado Sean Kevelighan, um porta-voz do bacno. "Para a segurança desses clientes, não estamos divulgando mais detalhes."

Os clientes afetados estão sendo contatados pelo Citigroup. No entanto, o Citi Conta Online não tinha uma notificação de violação em sua primeira página até a manhã desta quinta (9).

O Financial Times informou que vários clientes só descobriram a falha quando as transações com seus cartões foram recusadas no fim de semana passado.

Embora os hackers possam não ter obtido informações completas sobre os portadores de cartões, as informações de contato são suficientes para os golpistas tentarem obter mais dados, por meio de ataques direcionados.

Os endereços de e-mail, por exemplo, poderiam ser usados para enviar mensagens "phishing" pedindo outras informações confidenciais, suficientes para os ladrões de identidade começarem a cometer fraudes.

O “phishing” também pode ser feito por telefone, com o golpista se fazendo passar por alguém com autoridade e enganando a vítima, que pensa estar falando com um representante de uma instituição financeira legítima.



CW

Nenhum comentário: