Datendiebe erbeuten 2,7 Millionen US-Dollar von Citibank-Kunden

Nachdem unbekannte Hacker am 10. Mai 360.083 Kundendaten von den US-Servern der Citibank mittels eines simplen URL-Tricks erbeutet hatten, haben die Einbrecher nun damit begonnen, die Konten der Betroffenen zu plündern. Wie das Wall Street Journal meldet, seien inzwischen 3.400 Konten um insgesamt 2,7 Millionen US-Dollar erleichtert worden.

Bei dem Einbruch hätten die Angreifer laut Citigroup Namen, Kontonummern, Mailadressen und Kaufhistorien von fast 2 Prozent der rund 21 Millionen Kreditkartenkunden in Nordamerika erbeutet. Dazu nutzten sie eine Lücke im Webserver aus, der den Zugriff auf Kontodaten über eine simple Änderung der URL ermöglichte. Obwohl die Hacker angeblich weder auf die rückseitigen Sicherheitscodes der Kreditkarten, Sozialversicherungsnummern noch Geburtsdaten Zugriff gehabt hätten, konnten sie von den bis jetzt betroffenen Konnten durchschnittlich fast 800 US-Dollar abheben. Die Citigroup hatte den Einbruch bei einer Routine-Kontrolle bemerkt und erst am 8. Juni öffentlich bekannt gegeben. Sie kündigte an, für den Schaden aufkommen zu wollen. Insgesamt sollen mit 217.657 aber nur rund zwei Drittel der betroffenen Kreditkarten neu ausgestellt werden. (hag)