Citigroup, rubati i dati di oltre 200 mila clienti

Utilizzando il sito di Citigroup come se fosse un cancello per bypassare le tradizionali misure di sicurezza e impersonati gli utenti delle carte di credito, un gruppo di sofisticati hacker è riuscito a irrompere nel vasto database di dati personali della banca.
L'attacco è stato scoperto nello scorso mese di maggio durante un controllo di routine.
Il fatto che questi hacker siano riusciti a impadronirsi di nomi, account, indirizzi e-mail e rendiconti di più di 200 mila clienti di Citigroup, dicono gli esperti della sicurezza, si rivela come il primo e più sfacciato attacco hacker perpetrato ai danni di una banca in questi ultimi anni.
Questo caso dimostra come sia in crescita la ricerca di dati finanziari privati da parte di hacker o altri gruppi di pirati informatici.
La violazione di Citi ha dimostrato l'abilità  dei ladri di penetrare nel sistema difensivo della banca solo effettuando un login sul sito riservato ai possessori di carte di credito.
Una volta dentro, gli hacker hanno saltabeccato tra clienti inserendo diversi account nella stringa di testo posta nella barra degli indirizzi del browser.
L'hacker code system automaticamente ha iniziato a ripetere l'operazione per decine di migliaia di volte permettendo così di catturare i dati privati dei clienti.
Il metodo utilizzato è apparentemente semplice, ma il modo in cui gli hackers hanno saputo focalizzarsi su questa particolare vulnerabilità  denota quello a Citigroup come un attacco particolarmente ingegnoso, assicurano gli esperti.
Il danno economico subito da Citigroup e dai suoi clienti non è ancora stato quantificato. Sean Kevelighan, uno dei portavoce della banca non vuole commentare la vicenda citando le investigazioni ancora in corso.
La finezza dell'attacco, secondo le forze dell'ordine e gli esperti in sicurezza informatica, è un chiaro segnale di come stanno aumentando le ondate di attacchi sofisticati da parte di hackers affamati di dati sensibili di carte di credito o altre informazioni confidenziali.
Nel 2008 il mercato nero dei dati è stato inondato con più di 360 milioni di documenti personali rubati, la maggior parte dei quali erano file di debito e di credito.
Questi dati, se comparati con i 3,8 milioni di record rubati nel 2010, concordano con il report di Verizon svolto in collaborazione con i servizi segreti che hanno investigato sui furti di carte di credito insieme ad altre forze di polizia quali l'FBI.
Ora, siccome tutte le carte di credito violate nel corso del 2008 sono state bloccate o sono scadute, gli hacker hanno bisogno di mettere in campo nuovi sforzi per trovare nuovi account.
Cosa che può portare all'incremento del costo delle informazioni personali di ogni carta di credito, di pochi centesimi attuali ad alcuni dollari.
Il genere di informazioni che i ladri riescono a rubare viene condiviso on line su forum che si rivelano essere dei veri e propri supermercati per i criminali informatici.
Le reti che solo tre anni fa contavano qualche migliaio di user oggi si sono estese al punto tale da ospitare decine di migliaia di hackers.
Nell'attacco a Citigroup, però, gli hacker non sono riusciti a ottenere le date di scadenza delle carte di credito nà© il codice a tre cifre della carta, cosa che renderà  più difficile l'utilizzo fraudolento delle informazioni.