Простым перебором URL были украдены данные абонентов банка.
Простым перебором URL были украдены данные абонентов банка.
Клиенты банка Ситибанк недавно были приятно удивлены, когда узнали, что их имена, номера карт, а также другие данные были украдены непонятными лицами. В итоге выяснилось, что защита у международного банка была хуже, чем у бесплатной онлайн игры, по причине того, что системного администратора в банке попросту не было.
Таким образом злоумышленники использовали дыру и выкачали почти всю базу пользователей. Всего удалось стащить данные о 200 000 клиентов. Чтобы взломать аккаунт – надо было просто подставит другое число в URL. Простой ребенок или даже школьник мог такое сделать, не то что профессионал.