Les failles de sécurité ouvrent la porte aux cyber criminels
Citigroup a été la victime d’une cyber-attaque d’envergure le 6 juin dernier. Résultat : les pirates ont pu accéder à 210.000 comptes de clients titulaires d’une carte de paiement de la banque américaine aux Etats-Unis indique ITespresso.fr.
« Pendant un contrôle de routine, nous avons découvert récemment des accès non autorisés [à notre service ] de banque en ligne de Citi en Amérique du Nord. Un nombre limité – à peu près 1% – des comptes des clients détenteurs de la carte de paiement Citi […] ont été visités », a précisé Citigroup, dans un communiqué de presse, rapporte l’AFP.
Très mauvaise publicité pour Citigroup : selon l’établissement financier américain, les pirates auteurs de la cyber-attaque ont ainsi eu accès à de nombreuses et importantes données personnelles des clients, comme leurs noms, leurs coordonnées bancaires, leurs adresses e-mail. En revanche, la banque affirme que les pirates n’ont pas obtenu leur numéro de sécurité sociale, leur date de naissance et surtout leurs codes secrets et dates d’expiration des cartes de crédit.
Les hackers ont également pu prélever de l’argent sur les comptes bancaires concernés. Mais sur ce point, Citigroup se veut rassurant : « Nos clients ne sont pas responsables de toute utilisation non autorisée de leurs comptes. Nous leur demandons d’être attentifs en regardant leur relevés bancaires et de nous signaler tout débit suspicieux », a noté Sean Kevelighan, le porte-parole de la banque américaine.
Citigroup assure maintenant prendre les mesures nécessaires pour éviter que les victimes de cet acte de piratage ne soient trop impactées. La banque a déjà commencé à les prévenir par courrier. En outre, leur carte de paiement devrait rapidement être remplacée. Toutefois, leurs données personnelles sont toujours dans la nature… La banque américaine assure avoir mis en place plusieurs mesures de sécurité pour renforcer son système informatique, sans en préciser la teneur.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…