www.MegaLab.it

Qualche settimana addietro, anonimi cracker erano riusciti a far breccia nei sistemi di sicurezza dall'istituto di credito americano Citibank, sottraendo dati riservati relativi ad oltre 360 mila clienti.

Stando a quanto riportato da The Wall Street Journal, i banditi digitali non hanno perso tempo e si sono immediatamente attivati per monetizzare il materiale: la controllante Citigroup ha infatti comunicato alle autorità governative di aver subito prelievi illegittimi per circa 2,7 milioni di dollari (1,8 milioni di euro) ai danni di 3.400 clienti.

Il gruppo ha comunque rassicurato gli intestatari dei conti: la banca si farà carico di tutte le spese e rimborserà il denaro digitale finito nelle tasche dei criminali.

C'è comunque da dire che la storia lascia più di una perplessità: in occasione dell'incursione, l'azienda aveva comunicato che, fra i dati copiati dai cracker, si trovavano numeri di conto corrente, indirizzi e-mail e nomi degli intestatari, ma non numeri di carta di credito o altre informazioni indispensabili per cagionare danni economici ai correntisti. Non è quindi chiaro se il reporter del Journal abbia frainteso parte dei fatti, se si tratti di assalti distinti o, ancora, se l'azienda abbia sottovalutato (più o meno in buona fede) la portata dell'aggressione.

La tesi più plausibile, considerate le informazioni disponibili, è che i ladri abbiamo sfruttato le informazioni carpite come "base" per un'operazione di phishing o altri raggiri analoghi.

Citibank, da parte proprio, parrebbe non aver diramato alcun comunicato stampa ufficiale in merito ai danni subiti.