Sotsiaalne tarkvara ja võrgukogukonnad wiki
Rünnaku käigus ei
suudetud ligi pääseda kaardi lõputähtajale ega kolmetähelisele turvakoodile kaadi tagaosas, mistõttu on antud
informatsiooni kasutamine kuriteo toimepanekuks raskendatud9 . Rünnak tuvastati rutiinse hoolduse käigus.
Citigroup panka rünnaku puhul siseneti veebisüsteemi olemasoleva kasutajaga ja ning muudeti veebilehe
parameetreid, mis olid salvestatud URL'is. Kuna server ei kontrollinud pärast esmasisenemist kasutaja ja konto
ühtivust oli võimalik näha teiste kasutajate andmeid. Rünnaku jaoks kirjutati bot, mis automaatselt salvestas
teiste kontode andmeid, kogudes neid tuhandete kaupa10 .
7
http://www.reuters.com/article/2011/06/28/us-citigroup-idUSTRE75R7G220110628
8
http://www.informationweek.com/security/attacks/citigroup-confirms-hackers-stole-custome/230500141
9
http://www.nytimes.com/2011/06/14/technology/14security.html?src=recg&pagewanted=all&_r=0
10
http://consumerist
annaabi.ee 
