Sotsiaalne tarkvara ja võrgukogukonnad wiki
Aasta 2011 mai kuus tabas Citigroup panka rünnak, mis mille käigus ligikaudu 1% kasutajate krediitkaardi konto
andmetele pääseti ligi. Rünnak hõlmas 360083 Põhja Ameerika osakonna krediitkaardi kontot7 . Kätte saadud
andmed sisaldasid kasutaja nime, konto numbrit, email aadressi ja kontaktandmeid8 . Rünnaku käigus ei
suudetud ligi pääseda kaardi lõputähtajale ega kolmetähelisele turvakoodile kaadi tagaosas, mistõttu on antud
informatsiooni kasutamine kuriteo toimepanekuks raskendatud9 . Rünnak tuvastati rutiinse hoolduse käigus.
Citigroup panka rünnaku puhul siseneti veebisüsteemi olemasoleva kasutajaga ja ning muudeti veebilehe
parameetreid, mis olid salvestatud URL'is. Kuna server ei kontrollinud pärast esmasisenemist kasutaja ja konto
ühtivust oli võimalik näha teiste kasutajate andmeid. Rünnaku jaoks kirjutati bot, mis automaatselt salvestas
teiste kontode andmeid, kogudes neid tuhandete kaupa10 .
7
http://www.reuters
annaabi.ee 
