Le nombre de comptes piratés a été réajusté, à la hausse, d’environ 80%. C’est en effet plus de 360 000 clients qui sont désormais concernés reconnait la banque Citigroup.
Au début du mois de mai, la banque Citigroup révélait que des pirates avaient pu s’introduire dans ses systèmes et compromettre des comptes d’un peu plus de 200.000 de ses clients détenteurs de cartes de paiement.
D’après l’établissement financier, cela représentait 1% de sa clientèle. Mais Citigroup a dû revoir ce bilan. Le nombre de comptes compromis est en effet bien plus important que ne l’annonçaient les précédentes estimations.
De nouvelles cartes bancaires pour les clients…
La banque a refait ses calculs. Ce sont désormais, et très précisément, 360.069 comptes dont les données ont été exposées. Pour rappel, les pirates auraient profité d’une faiblesse dans un site Internet de l’entreprise pour se connecter à ces différentes espaces clients et exfiltré ainsi des informations sensibles.
Il s’agit des nom, numéro de compte, coordonnées et adresse électronique des clients avec carte de paiement. La date d’expiration et le code secret de ces cartes bancaires ne seraient en revanche pas compromis assure Citigroup.
Dans un communiqué, la banque ajoute qu’elle a lancé depuis le 24 mai un processus d’information et de remplacement des cartes bancaires des clients affectés. Concernant les techniques d’attaque employées, Citigroup garde le silence, pour les besoins de l’enquête, précise-t-elle.
D’après un expert en sécurité interrogé par le NYT, les pirates auraient pu se connecter sur les comptes en manipulant l’URL directement dans le navigateur, et ce simplement en insérant des numéros de comptes.
Source : ZDNet