Hackers hebben de gegevens van 360.000 klanten van de Amerikaanse Citibank buitgemaakt. Vorige week zei de bank nog dat 200.000 klanten waren getroffen. De hackers konden echter geen creditcardgegevens van de getroffen klanten inzien.
Desondanks hebben 217.000 mensen een nieuwe creditcard gekregen, meldt de bank. De consumentenbank van de Citigroup geeft geen gegevens vrij over hoe de hack heeft kunnen plaatsvinden. Dat zou de veiligheid in het geding brengen, zo redeneert de bank.
De New York Times suggereerde eerder dat de hack plaatsvond door een cijferreeks in de url te veranderen: na het inloggen op de site voor creditcardhouders stond er een identificatienummer in de url. Door die te wijzigen was het mogelijk de site te laten denken dat je als iemand anders was ingelogd. Met een geautomatiseerd script konden daardoor de gegevens worden ontvreemd. Het veranderen van de url om in te loggen als iemand anders wijst op een beginnersfout bij de beveiliging van de site.
De hackers konden gegevens als naam, adres en rekeningnummer inzien. Andere gegevens, zoals veiligheidscodes van creditcards, waren niet in te zien voor de hackers. Het vervangen van de creditcards is een preventieve maatregel. De aanval werd begin mei uitgevoerd. De bank bracht het nieuws van de hack pas vorige week naar buiten.
Update 10:50: Er is informatie over de mogelijke manier waarop de hack is uitgevoerd toegevoegd aan het artikel, met dank aan Mr. P.