Después del ataque al servicio PlaystationNetwork de Sony, parece que se he puesto de moda realizar ataques a los servidores que contienen los datos de grandes compañias. En esta ocasión, la compañía afectada ha sido el grupo Citigroup. Parece ser que un ataque a sus bases de datos podría haber dejado al descubierto los datos de todos sus clientes que poseen tarjetas de crédito. Responsables de la propia compañía ha informado que el ataque podría haberse producido a su servicio Citi Account Online, lo que cual podría haber propiciado que los datos de aproximadamente el 2% de sus clientes hayan quedado expuestos y haber caído en manos de los atacantes.
A través de este servicio, los atacantes podrían haber reunido entre otros datos el nombre de cada cliente, el número de todas sus cuentas que posee en la entidad y se cree también que hayan podido tener acceso a las cuentas de correo electrónico. Sin embargo aseguran que otros datos importantes como el número de seguridad social o el código de seguridad de las tarjetas de crédito no se han visto comprometidos en ningún momento.
Este ataque se suma a la lista de empresas que ya han sido atacadas entre las que se encuentran como he mencionado anteriormente el servicio PSN de Sony, o hace pocos días la división de Sony Pictures.
¿Cuál será la siguiente empresa en ser atacada? ¿Están nuestros datos personales seguros en las bases de datos de las empresas?
Os recomendamos visitar nuestro tutorial sobre qué es el DNS hijacking y cómo protegernos.