Servidores de citibank vulnerados


Citibank admite que sus sistemas de seguridad han sido vulnerados. Los piratas informáticos han tenido acceso a datos como nombre, número de cuenta e información de contacto de de más de 200.000 usuarios de tarjetas de crédito en EE.UU, por lo que no debe preocupar a ningún cliente español.





En principio, los afectados por este incidente no deben temer cargos fraudulentos, pero deben extremar las medidas de seguridad ante la posibilidad de intentos de ingeniería social para obtener beneficios del crimen. Estos intentos pueden ser muy convincentes debido a la información obtenida. Os recomiendo seguir las medidas que proponemos desde Sophos.

Según un comunicado del banco, el problema fue descubierto a principios de mayo en un chequeo rutinario. Esto puede acarrear graves consecuencias ya que no existe ninguna razón para que no comunicaran el problema a sus clientes con mayor prontitud. Citibank anuncia que contactará con los clientes implicados pero posiblemente lo hagan demasiado tarde para salvar la imagen del banco.

El pasado mes de abril, Paul Gaulant antiguo director de la división de tarjetas de crédito, declaraba a Reuters “los fallos de seguridad ocurren y seguirán ocurriendo. La misión de la banca es mantener a sus clientes libres de riesgo y la percepción que son seguros sus pagos y transacciones”.

Estamos de acuerdo, pero la percepción seguridad no es lo mismo que la seguridad así que esperamos que mejoren sus medidas de protección, además de explicarnos como se produjo el ataque y por qué no estaban protegidos.

Además deseamos que no se vuelva a producir ninguna filtración de sus datos y si ocurre que lo comuniquen de una manera más efectiva.

Fuente original: Pablo Teijeira's blog

Leído en: http://blog.segu-info.com.ar/



Otras noticias de interés:

La Web 2.0 reduce considerablemente la seguridad
Según una encuesta de Check Point en colaboración con el Instituto Ponemon, el 82 por ciento de los CISOs consideran que el uso de redes sociales, aplicaciones de Internet y reproductores dentro de las empresas reducen en demasía la seguridad de s...
III Libro blanco del Software Libre.
El III Libro Blanco del Software Libre ha sido presentado en la III Conferencia Internacional del Software Libre celebrada en Badajoz....
Los ordenadores personales serán cada vez más íntimos.
El ordenador personal del futuro será muy diferente del actual. Se llevará puesto y se adiestrará como a un perro. Estará dotado de Inteligencia Artificial y contará con algunas capacidades cognitivas (como razonamiento, “sentido común” y a...
Backstealth. Una auténtica herramienta para hackers.
La herramienta para hackers Backstealth es capaz de evitar la mayoría de los programas cortafuegos existentes en el mercado....
Linux contra la obsolescencia programada
La sensación generalizada que tienen la mayoría de personas tras unos años usando un mismo ordenador es que tienen que cambiarlo. El sistema operativo Microsoft Windows, el más extendido en nuestros días, está diseñado de tal manera que se vue...
Seguridad en dispositivos UMTS
El tema de la seguridad en este tipo de redes, puede verse desde diversos puntos de vista, y de los que se podrían escribir innumerables post. En este caso nos centraremos en cómo se realiza la autenticación en la red de un nuevo terminal de usuar...
Las llaves USB, un riesgo de seguridad
Aunque los robos de portátiles están muy de moda, deberías estar atento a tu llave USB, un dispositivo que cada vez almacena más datos y que puede convertirse en un verdadero quebradero de cabeza si se pierde o nos lo roban....
Microsoft niega responsabilidades en ataques masivos
En una entrada del blog del equipo de seguridad del centro de respuestas de Microsoft, la compañía niega que los recientes ataques de inyección de código SQL que han permitido que miles de sitios se conviertan en potenciales peligros de infecció...
Zenwalk Live 6.4 final
Zenwalk Live 6.4 Release Candidate (RC) se publicó hace más de una semana como un adelanto de lo que sería la versión final, que al día de hoy se ha liberado como estable contando con el escritorio Xfce como predeterminado y basado en los script...
Un nuevo software revoluciona la gestión de grandes cantidades de datos
Integra la información procedente de diferentes redes y establece patrones para detectar anomalías. Un sistema llamado PQS (Process Query System), ideado por ingenieros informáticos norteamericanos, se ha convertido según sus creadores en el proc...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • citibank
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerados
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra