サイト内検索:

ハッカーはいかにして20万件のCitiグループの顧客アカウント情報を盗んだか

Details have emerged has to how hackers were able to steal over 200,000 Citi customer accounts, including names, credit card numbers, mailing addresses and email addresses.

How Hackers Stole 200,000+ Citi Accounts Just By Changing Numbers In The URL - The Consumerist

その方法はとても簡単で、URL中の数字を変えただけ、だそうです。

Basically after you logged into your account as a Citi customer, the URL contained a code identifying your account. All you had to do was change around the numbers and boom, you were in someone else's account.

Citiのサービスにログインした後、URLにはあなたを特定するコードが入っているのでそれをあれこれ変えてみる、というだけだったようです。

例えば、あなたのログイン後のURLがcitibank.com/user/12345みたいな感じだったら、12345を123456に変えてみる、程度の話のようです。こうするスクリプト書いて自動でアクセスして情報をセーブするってのを何回もやった結果20万件も顧客情報を得られたようです。

えっと、この事件ですね。

米シティへのハッカー攻撃、影響を受けたのは36万件

日本の銀行・証券会社は大丈夫かな?

blog comments powered by Disqus

2011年アルファブロガー受賞

新着DVD

モバイル

Powered by Movable Type 6.1.2

ブログ内検索

BlogPeople ReviewMe!

このサイトのレビューとか応援コメントを書いてもらえると励みになります。

Affi☆List for Amazon

バナー広告

このブログ記事について

このページは、nagasawaが2011年6月16日 19:56に書いたブログ記事です。

ひとつ前のブログ記事は「WindowsとMacでDNSキャッシュをフラッシュするコマンド」です。

次のブログ記事は「ドミノピザで4squareを使ったキャンペーン「check-in GP」が開催。」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。