Servidores de citibank vulnerados


Citibank admite que sus sistemas de seguridad han sido vulnerados. Los piratas informáticos han tenido acceso a datos como nombre, número de cuenta e información de contacto de de más de 200.000 usuarios de tarjetas de crédito en EE.UU, por lo que no debe preocupar a ningún cliente español.





En principio, los afectados por este incidente no deben temer cargos fraudulentos, pero deben extremar las medidas de seguridad ante la posibilidad de intentos de ingeniería social para obtener beneficios del crimen. Estos intentos pueden ser muy convincentes debido a la información obtenida. Os recomiendo seguir las medidas que proponemos desde Sophos.

Según un comunicado del banco, el problema fue descubierto a principios de mayo en un chequeo rutinario. Esto puede acarrear graves consecuencias ya que no existe ninguna razón para que no comunicaran el problema a sus clientes con mayor prontitud. Citibank anuncia que contactará con los clientes implicados pero posiblemente lo hagan demasiado tarde para salvar la imagen del banco.

El pasado mes de abril, Paul Gaulant antiguo director de la división de tarjetas de crédito, declaraba a Reuters “los fallos de seguridad ocurren y seguirán ocurriendo. La misión de la banca es mantener a sus clientes libres de riesgo y la percepción que son seguros sus pagos y transacciones”.

Estamos de acuerdo, pero la percepción seguridad no es lo mismo que la seguridad así que esperamos que mejoren sus medidas de protección, además de explicarnos como se produjo el ataque y por qué no estaban protegidos.

Además deseamos que no se vuelva a producir ninguna filtración de sus datos y si ocurre que lo comuniquen de una manera más efectiva.

Fuente original: Pablo Teijeira's blog

Leído en: http://blog.segu-info.com.ar/



Otras noticias de interés:

Insolito, Apple considera a Opera para mayores de 17 años
Leo en el portal theinquirer.es un escrito de Helga Yagüe, donde hace referencia a una nota publicada en opera.com. en la cual Apple acepta en su Mac App Store a el navegador Opera, pero solo podrá ser usado por mayores de 17 años....
Iniciativa de la Fundación OpenDocument - Microsoft Office podrá leer archivos de OpenOffice
Los programas del paquete ofimático Microsoft Office podrán abrir documentos en formato OpenOffice. El mérito no es de Microsoft. ...
Pantallazo azul (BSOD) en Windows Vista y 7 a través de unidades compartidas
Laurent Gaffié ha detectado un fallo de seguridad en Windows Vista que podría permitir a un atacante provocar un BSOD (pantallazo azul, una denegación de servicio) con solo enviar algunos paquetes de red manipulados a una máquina que tenga activo...
Falla en la protección de formularios de Word
Microsoft Word provee una opción para proteger formularios con una clave. Esto se usa para asegurar que usuarios no autorizados no puedan manipular los contenidos de los documentos excepto dentro de áreas de formulario especialmente designa...
GNU/Linux es el futuro, dice un ex-empleado de Microsoft
Keith Curtis ingresó a Microsoft en 1993 para incorporarse al equipo de Microsoft Word, en esos años el equipo tenía sólo 20 personas, la misma cantidad que hoy en día Sun mantiene trabajando para OpenOffice completo. Tras retirarse de la compa...
Los expertos definen el software libre del futuro
Coincidiendo con la aprobación por parte de la Unión Europea de la propuesta de directiva sobre patentabilidad de programas, un grupo internacional de expertos se ha reunido en Barcelona para definir los retos a los que se enfrenta el software libr...
Se ha detectado la aparición del nuevo gusano Densux (W32/Densux)
Se ha detectado la aparición del nuevo gusano Densux (W32/Densux). Este nuevo código malicioso se propaga a través de correo electrónico, enviándose a todos los contactos de la libreta de direcciones de Outlook....
Circula exploit para vulnerabilidad en Office
Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. ...
Existen Menos vulnerabilidades, pero son más peligrosas
Hewlett-Packard afirma que el número de vulnerabilidades descubiertas en las aplicaciones comerciales continúa cayendo, casi un 20% entre 2010 y 2011. Sin embargo, el riesgo de las vulnerabilidades descubiertas es mucho mayor. Además, los ciberata...
Cloud Security Alliance publica una nueva guía de directrices para seguridad cloud
Cloud Security Alliance ha publicado la segunda edición de su guía de directrices para securizar entornos de cloud computing. Esta edición se recoge en un voluminoso documento que define una estructura arquitectónica y ofrece un conjunto de recom...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • citibank
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerados
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra