June 15, 2011

Terungkap rahasia Hacker menembus Citigroup

2:46 AM  www.aliyamart.com  No comments

hacker menembus CitigroupTerungkap Hacker mencuri data nasabah Citigroup  melalui teknik yang sederhana. Kejadian ini disebut-sebut sebagai 'kejahatan cyber perbankan yang paling besar' dalam beberapa tahun terakhir.

Dan untuk pertama kali terungkap bagaimana penjahat cyber canggih mendapatkan nama, nomor rekening, alamat email dan sejarah transaksi para nasabah.

Mereka hanya login ke bagian dari situs kelompok ini diperuntukkan bagi pelanggan kartu kredit - dan digantikan nomor rekening mereka yang muncul dalam bar alamat browser dengan nilai lain. Dengan teknik ini memungkinkan mereka untuk mendapatkan ribuan rekening nasabah lainnya malalui program komputer yang terotomatisasi.

Ahli keamanan mengatakan hal itu juga menunjukkan ancaman yang ditimbulkan oleh meningkatnya permintaan  informasi keuangan swasta dari dunia hacker asing. Ini juga merupakan 'tanda hal-hal ancaman dimasa mendatang', kata mereka.

Seorang ahli, yang merupakan bagian dari penyelidikan dan ingin tetap anonim karena penyelidikan adalah pada tahap awal, kepada The New York Times ia bertanya-tanya bagaimana hacker bisa mengetahui celah keamanan dengan hanya fokus pada kerentanan dalam browser.  "Sulit untuk menemukan kerentanan seperti ini.", ungkapnya.

Tidak diketahui berapa kerugian yang diderita  Citigroup dan pelanggannya. Juru bicara Sean Kevelighan menolak berkomentar sehubungan investigasi masih berlangsung. Namun dalam sebuah pernyataan ia mengatakan Citigroup menemukan pelanggaran pada awal Mei dan masalah 'segera diperbaiki'. Ia juga mengatakan bank telah mulai memperhatikan peringatan kejahatan internal dan meningkatkan pemantauan akunnya.

Pejabat penegak hukum mengatakan keahlian di balik serangan itu adalah 'tanda apa yang mungkin menjadi gelombang pelanggaran yang lebih canggih' oleh pencuri berteknologi tinggi. Hal ini karena, menurut laporan oleh Verizon dan Secret Service, permintaan data meningkat.

Pada tahun 2008 pasar bawah tanah dibanjiri lebih dari 360 juta catatan pribadi curian, dibandingkan dengan hanya 3,8 juta pada tahun 2010. Bryan Sartin, penyidik ​​forensik Verizon, berkata: "Jika Anda berpikir kejahatan keuangan cyber tidaklah besar, tunggu saja setahun lagi."

Para hacker yang menargetkan Citigroup tidak menemukan tanggal kadaluwarsa atau kode keamanan tiga digit di bagian belakang kartu. Ketiadaan dua elemen tersebut akan membuat memudahkan pencuri untuk menggunakan informasi untuk melakukan penipuan.

Lihat diskusi disini.

Posted in: ,

0 comments:

Post a Comment

Twitter Delicious Facebook Digg Stumbleupon Favorites More