Artikel top billede

Hacker-indbrud koster storbank millioner af kroner

Et sikkerhedsbrud i verdens største bank- og finansvirksomhed vil få dyre konsekvenser.

Computerworld News Service: Det endte med tab for 14,2 millioner kroner hos Citigroup, efter hackere fandt en måde at stjæle kreditkortnumre fra bankens website og derefter trække penge ud af kontiene.

Citi offentliggjorde sikkerhedsbruddet tidligere på måneden og oplyste på daværende tidspunkt, at hackere havde haft adgang til mere end 360.000 kreditkortkonti fra amerikanske kunder.

Hackerne opnåede ikke adgang til Citigroups hovedkreditkortsystem, men det lykkedes dem efter forlydende at stjæle kontooplysningerne samt kunders navne og kontaktoplysninger ved at logge ind på websitet Citi Account Online og gætte kontonumre.

Det har indtil nu ikke stået klart, hvor stor svindel - om nogen - der var foregået som resultat af tyveriet. 

Nu bekræfter selskabet, at der har været et tab på samlet set 14,2 millioner kroner fra omtrent 3.400 konti.

Hæfter ikke for tab

Kunderne vil ikke hæfte for disse tab, forsikrer banken.

Citi blev opmærksom på hackerangrebet 10. maj og begyndte at underrette kunderne 3. juni. Banken oplyser, at der ikke blev stjålet andre personfølsomme oplysninger såsom social security-numre, fødselsdatoer eller kortenes sikkerhedskoder, de såkaldte CVV-numre (card verification value), der bruges til onlinehandel.

Udover det direkte tab fra svindlen skal banken også betale for underretningen af kunderne og for udsendelsen af nye kreditkort med nye numre til de 360.000 ramte kunder.

Ponemon Institute estimerer, at den gennemsnitlige omkostning for et sikkerhedsbrud ligger på 1.127 kroner per kompromitteret kundeoptegnelse i et sådant register eller database.

Med det regnestykke vil dette sikkerhedsbrud koste Citi omkring 406 millioner kroner.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere