Em uma das invasões a banco mais ousadas dos últimos tempos, uma equipe de hackers no Leste Europeu conseguiu abrir o banco de dados gigantesco e acessar os dados financeiros pessoais dos clientes do Citigroup. E foi só hackear o site para clientes do Citi.

Os hackers invadiram fingindo ter cartões de crédito legítimos no site do Citibank:

Depois de entrarem, eles navegaram entre as contas de vários clientes do Citi inserindo vários números de conta em uma sequência de texto localizada na barra de endereços do navegador. O código dos hackers automaticamente repetia o exercício dezenas de milhares de vezes – permitindo a eles capturar os dados privados e confidenciais.

Como sempre, não se sabe quanto dano os hackers causaram. O Citi foi firme em dizer que esta bagunça foi “corrigida imediatamente”. No entanto, o que sabemos é que as informações obtidas de forma escusa provavelmente foram obtidas por um de vários “bazares online” que surgiram no Leste Europeu. Em comindades hacker como HackZone.ru, cibercriminosos negociam dados roubados de cartão de crédito para comprarem mercadorias e obterem lucros. Um especialista em segurança do Citi até confirmou que a brecha de segurança foi originada dessa região.

A demanda por informações de cartões de crédito também está aumentando, resultando em ladrões ficando mais ousados na busca de novas contas. Os bancos vão precisar melhorar as práticas de segurança para aguentar a pressão dos hackers. [New York Times]

Imagem via Shutterstock