A chaque jour son piratage: cette fois-ci c’est la banque Citigroup qui a reçu la « visite » de pirates d’Europe de l’Est.

Les hackers ont fait main basse sur de précieuses informations bancaires:

Les hackers sont parvenus à se connecter au site web clients Citi en se faisant passer pour d’authentiques détenteurs de cartes de crédit. Ils sont ensuite passés d’un compte à l’autre tout simplement en modifiant une partie du texte de la barre d’adresse du navigateur.

Les pirates ont répété l’opération des dizaines de milliers de fois, récupérant ainsi de précieuses coordonnées bancaires. La banque indique avoir « rectifié immédiatement » le tir et comblé la faille, mais comme souvent dans ce genre d’affaire on ignore l’étendue réelle des dégâts et l’ampleur des données effectivement dérobées.

Apparemment les pirates se seraient servis pour leur attaque de références bancaires volées achetées sur les « bazars en ligne » illégaux qui ont fleuri en Europe de l’Est. La demande de numéros de cartes de crédit volées est en forte augmentation, incitant les pirates à multiplier les initiatives pour remplir leurs porte-monnaies. Les banques ont donc tout intérêt à s’assurer de la bonne étanchéité de leurs systèmes en ligne.  [NYT, Image via Shutterstock]

Source Gizmodo

Publicités