회사측은 사회보장번호(SSN)와 신용카드 만기일 및 보안코드는 노출되지 않았다고 주장하고 있다. 최근 외신에 따르면, 씨티은행 공격에 사용된 취약점은 쉽게 탐지할 수 있는 공격방법인 것으로 드러났다.
<원문>
www.h-online.com/security/news/item/Hackers-breached-Citibank-security-using-simple-URL-manipulation-Update-1260964.html
www.wired.com/threatlevel/2011/06/citibank-hacked/
www.informationweek.com/news/security/attacks/230700083
www.computerworld.com/s/article/9217665/Citigroup_reveals_breach_affected_over_360_000_cards?taxonomyId=17
www.theregister.co.uk/2011/06/14/citigroup_website_hack_simple/
[제공. 2011. 6. 16. SANS Korea / www.itlkorea.kr]
저작권자 © 데일리시큐 무단전재 및 재배포 금지