La comunidad cracker ha encontrado la forma de acceder a los números de tarjetas de crédito insertos por los clientes del grupo en su página web, pudiendo realizar cuantos cargos ilícitos han querido.
El banco, que supiese de la brecha a principios de mayo, ha reconocido el acceso a 360.000 cuentas de Estados Unidos. Aunque los crackers no han conseguido acceder al sistema de procesamiento crediticio principal, sí que se agenciaron números de tarjeta, nombres e información de contacto.
Tal y como ocurriese con Sony, Citigroup no informó al momento de la intrusión, notificándola a sus clientes el pasado 3 de junio. No ha sido hasta ahora cuando hemos conocido el número exacto de cuentas afectadas por robo (3.400) y la cantidad sustraída. Otra información sensible, como números de la Seguridad Social, fechas de nacimiento, o códigos de verificación de las tarjetas no se ha visto comprometidos.
Hasta ahora podíamos tomarnos el tema a risa, especulando cuál sería la próxima compañía en ver violadas sus bases de datos, pero cuando el resultado de este cibervandalismo supone pérdida monetaria real, directa para el consumidor, creo que hemos de decir basta. No tanto a los crackers, como a las propias empresas, que de una vez por todas deberían reformular sus infraestructuras hasta garantizar un mínimo de seguridad.
Por supuesto, nada en este mundo es invulnerable, pero llegados a este punto podemos afirmar rotundamente que Internet ha dejado de ser segura y que poco o nada se está haciendo para dificultar las cosas a los criminales. Las puertas a nuestra información parecen estar abiertas de par en par…
Vía: ComputerWorld
