Beim Hackerangriff auf die Citigroup vom vergangenen Monat sind deutlich mehr Kreditkartendaten kompromittiert worden als ursprünglich angenommen. Das geht aus einer Stellungnahme gegenüber Kunden hervor, die dem Wall Street Journal (WSJ) vorliegt. Demnach waren insgesamt 360.083 Karten von nordamerikanischen Kunden betroffen.
Nach Bekanntwerden des Angriffs hatte Citigroup zunächst verlautbart, es gehe um kaum ein Prozent seiner Kunden, was rund 210.000 Kreditkarten entsprochen hätte. Derzeit verfügt die Bank über rund 23,5 Millionen Kreditkartenkonten in Nordamerika.
Die neuen Zahlen tauchen just in einer Phase auf, in der Regulierungsbehörden und Gesetzgeber mehr Informationen über den Hack fordern, wie das WSJ festhält. Citigroup hatte drei Wochen lang gewartet, bevor sie die Kartenbesitzer über den Einbruch ins Bild setzte. Sie argumentiert, dass sich sich ob der „Sicherheit“ ihrer Kunden und der „andauernden Ermittlungen“ mit Informationen zurückhalte. Man unternehme jedoch „jeden notwendigen Schritt, um zu gewährleisten, dass man sich um unsere Kunden kümmert“.
Bisher wurden nach Angaben der Bank die Karten von rund 217.000 Kunden ausgetauscht. Manche hätten ihr Konto geschlossen oder schon anderweitig eine neue Karte erhalten. Laut einer von Citigroup veröffentlichten Liste hat es kalifornische Inhaber am stärksten getroffen: Dort wurden etwa 80.000 Karten kompromittiert.
Entdeckt worden war der Vorfall im Mai verspätet bei einer Routineuntersuchung. Wann er sich ereignete, ist unklar. Dem Unternehmen zufolge wurde auf die Namen der Kunden, Kontennummern und Adressen einschließlich der E-Mail-Adresse zugegriffen. Die in den USA oft zur Identifizierung verwendeten Sozialversicherungsnummern, aber auch Geburtsdaten und PINs konnten sie dagegen nicht auslesen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…