Hakerski napadi se nastavljaju

I Citigroup pod udarom hakera, Ukradeni podaci 200.000 ljudi

Slika nije dostupna
Ukradeni su podaci oko 200 tisuća klijenata ove banke

Popisu velikih kompanija koje su u posljednje vrijeme postale žrtve hakera treba dodati Citigroup. Ova je banka za hakiranje saznala još u svibnju tijekom rutinske kontrole sustava, no tek su sada odlučili informacije podijeliti s javnošću.

Hakeri su se dokopali osobnih informacija oko 200 tisuća klijenata – imena, brojeva računa i e-mailova, no neki su podaci ipak ostali neotkriveni, poput brojeva socijalnog osiguranja, rođendana i sigurnosnih kodova. U ovoj kompaniji kažu da obavještavaju vlasnike računa čijih su se podataka hakeri dokopali, no 'zbog sigurnosti ne smiju otkriti više detalja'.

Iako otkriveni podaci nisu dovoljni da se korisnicima isprazne računi, problem se nalazi u ostalim podacima kojih su se domogli i koje će moći iskoristiti za phishing i druge oblike online prijevara. Upravo zbog toga Citigroup je trebao ranije obavijestiti javnost i oštećene klijente kako bi bili svjesni opasnosti te pripazili na eventualne lažne mailove i prijevare.

Banka nije kriva za pokradeni novac

Vezano uz ovaj slučaj, treba spomenuti i situaciju iz američke države Main u kojoj je sudac nedavno odlučio da Ocean Bank nije kriva za to što je netko s računa Patco Construction Companyja ukrao više od 300 tisuća dolara, već da je oštećena kompanija sama kriva jer nije bolje zaštitila svoje podatke.

U ovom slučaju krivnju djelomično snosi i Patco Construction Company čiji je zaposlenik 2009. otvorio mail s malicioznim sadržajem nakon čega se na njegovo računalo instalirao Zeus trojanac za krađu lozinki. Nakon što su se dokopali svih potrebnih informacija vezanih uz bankovni račun, cyber kriminalci prvo su sačekali da se na njemu skupi dovoljno novca i onda su počeli dnevno preuzimati sto tisuća dolara.

Kada su u PCC-u otkrili da im nestaje novac s računa i o tome obavijestili banku, ona je stopirala transakcije vrijedne oko 240 tisuća dolara, no ostatak je pao u ruke prevarantima. Patco Construction Company tužio je banku zbog toga što nisu upozorili na prevarantske aktivnosti i spriječili ih – rekli su da se zbog tih transakcija u banci pokrenuo sustav upozorenja, ali da na njega nitko nije reagirao te su ih optužili i za nepružanje maksimalne sigurnosne zaštite.

Čak je i sudac na sudu u Mainu potvrdio da 'zaštita nije bila optimalna', no dodao je da 'zakon ne zahtijeva od banaka da implementiraju najbolje dostupne sigurnosne mjere' te da je razina sigurnosti bila slična kao i kod drugih banaka u to vrijeme. Na kraju je zaključio da krivnju snosi Patco Construction Company jer ta kompanija nije dovoljno dobro osigurala svoje podatke.