Citibank op kinderlijk eenvoudige wijze gehackt
Aanvallers hebben begin mei op kinderlijk eenvoudige wijze de creditcardgegevens van 360.000 Citibank-klanten gestolen. De bank liet in eerste instantie weten dat zo'n 200.000 klanten waren getroffen, maar nu blijkt dat er 360.000 creditcardgegevens zijn gestolen. Daarnaast zijn de gegevens via een zeer basaal beveiligingslek buitgemaakt.
Het betrof "insecure direct object reference", wat erop neerkomt dat vertrouwelijke informatie niet goed door de ontwikkelaars is afgeschermd. In dit geval bevatte de URL nadat een gebruiker was ingelogd, zijn rekeningnummer. Vervolgens maakten de aanvallers een script waarbij ze willekeurige rekeningnummers probeerden, om te zien of ze zo direct toegang tot een ander account konden krijgen. Was dit het geval, dan werd de informatie opgeslagen.
Niet alleen is de aanval eenvoudig uit te voeren, hij is ook eenvoudig te detecteren, maar ook dat deed de bank niet. Citibank werd eerder al bekritiseerd omdat het ongeveer een maand wachtte voordat het het lek openbaarde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
