Citi ujawni szczegóły swoich zabezpieczeń

Prokurator generalny stanu Connecticut wysłał w poniedziałek list do Citi, w którym domaga się szczegółowych informacji na temat tego, ile danych zostało ujawnionych, i dowodów wspierających twierdzenie banku, że może on uniknąć podobnych włamań w przyszłości.

"Sytuacja budzi wątpliwości co do skuteczności metod stosowanych przez Citigroup, by chronić poufność i bezpieczeństwo prywatnych informacji, które otrzymuje od klientów" - głosi list. Prokurator rząda informacji do 22 czerwca.

Przedstawiciele amerykańskich organów ścigania powiedzieli, że metoda włamania zastosowana przez hakerów była nowa i obawiają się, że zagrożone mogą być również inne internetowe strony finansowe. Amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) prowadzi śledztwo i rozważa, czy poinformować inne instytucje o tej technice.

DHS odmówił komentarza w sprawie włamania do Citi. Przedstawiciele nadzoru bankowego nie chcą rozmawiać o tej sytuacji.

Zdaniem dwóch osób pracujących przy sprawie hakerzy byli w stanie zmanipulować jedną z głównych stron internetowych bankowości konsumenckiej City i w ten sposób zyskali dostęp do bankowej bazy danych zawierającej numery kont, ale nie do kodów bezpieczeństwa znajdujących się na odwrocie kart kredytowych.

Strony bankowości internetowej są częstym celem ataków hakerów, ale w szczególności te większych instytucji były dotąd uważane za dobrze chronione. - Nie spotkaliśmy się z tym wcześniej - powiedział jeden ze śledczych o technice penetracji stron internetowych odkrytej w Citi. Druga osoba powiedziała, że hakerzy wykorzystali lukę w języku programowania Java, by zdobyć dostęp do informacji zawartych w bazie danych banku posługującej się oprogramowaniem Oracle.

Zarówno Java, jak i Oracle są wykorzystywane na całym świecie i drugi śledczy opisał sytuację jako alarmującą.

Tłum. TK

© The Financial Times Limited 2011. All Rights Reserved

Joseph Menn

"Financial Times"