Dubiose Einbrüche in den Vereinigten Arabischen Emirate
September 6, 2008
Virtuelle Angriffe auf ein arabisches Kreditkarten-Netzwerk haben ein groß angelegtes Ermittlungsverfahren ausgelöst. International arbeiten verschiedene Behörden zusammen um die Identität der Angreifer zu klären. Vor Servern des Netzwerkes wurden sensible Kreditkartendetails gestohlen. Nach ersten Informationen wurden mit den entwendeten Daten Einkäufe in den USA getätigt! – Noch ist unklar wie sich die Täter Zugriff in das System des Netzwerkes verschaffen konnten.
USA: Hacker entwenden PIN’s der Citibank
Juli 2, 2008
In den USA ist es einer Gruppe von Hackern gelungen, sich Zugriff auf das Netzwerk der Citibank zu verschaffen. Dieses Eindringen ermöglichte eine Sicherheitslücke, die auf der Windows Basierten Serverlandschaft vorhanden war. Bei diesem Eindringen wurden unverschlüsselten Pin-Codes entwendet! Die Kunden der Citibank in den USA vorloren bei dieser Aktion mehrere Millionen US-Dollar…
Die Kunden der Citibank sind natürlich fassungslos und fragen sich, wie auf eine Verschlüsselung solcher wichtigen Daten wie PIN’s verzichtet werden konnte. Der Angriff auf die betroffenen Rechner wurde möglich, da diese zwecks Fernwartung an das Internet angeschlossen waren. Im normalfall gibt es, speziell im Bankwesen, strenge Vorschriften, die unter anderem auch die Verschlüsselung solcher sensiblen Daten wie PIN’s vorschreiben – Diesen hat die Citibank in den USA aber wohl nicht eingehalten…
“PIN’s müssten eigentlich etwas Unantastbares sein. Dieses Beispiel verdeutlicht wieder einmal, dass man auf die Verschlüsselung nur allzu gerne verzichtet. Speziell diese Bank benötigt ganz dringend effektivere Diebstahlerkennungs- und Authentifizierungsmechanismen.”
gab Avivah Litan von Gartner-Research als Kommentar.
Die genaue Zahl der betroffenen Kunden ist momentan noch unklar und die Hacker konnten bisher noch nicht ausfindig gemacht werden – allerdings drei Personen, die die entwendeten PIN’s im Internet verkaufen wollten.