HSBC банк пострадал от нарушения целостности данных

HSBC стал жертвой нападения в октябре этого года. Банк подтверждает, что он подвергся кибератаке, в следствии чего была нарушена целостность данных пользователей, в результате чего были украдены данные о счетах некоторых онлайн-клиентов.

HSBC считает, что злоумышленники совершили нападения 4 октября 2018 года и 14 октября 2018 года. К счастью, пострадало лишь небольшое количество клиентов, по сообщениям, менее 1%. У пострадавших клиентов была украдена следующая информация:

• полное имя;
• почтовый адрес;
• дата рождения;
• номер телефона;
• адрес электронной почты;
• номера счетов;
• типы счетов;
• остатки на счетах;
• история транзакций;
• информация о платежной ведомости;
• история отчетов, если таковые имеются.

В качестве меры безопасности пострадавшим учетным записям был приостановлен доступ в онлайн режиме для защиты от дальнейшего несанкционированного доступа. Воздействующие пользователи получили звонки / электронные письма, где им было предложено изменить свои банковские реквизиты, прежде чем выполнять вход в учетную запись.

Сообщения HSBC банка для пользователей

Американский банкир смог поговорить с Робертом Шерманом, главой США по связям со СМИ в банке, который сказал:

[su_quote]«HSBC сожалеет об этом инциденте, и мы берем на себя ответственность за защиту наших клиентов»[/su_quote].

Он добавил:

[su_quote]«Мы ответили на этот инцидент путем укрепления процессов регистрации и аутентификации, внедрением дополнительных уровней безопасности для цифрового и мобильного доступа ко всем личным и деловым банковским счетам. Мы уведомили тех клиентов, чьи учетные записи, возможно, были взломаны, и предлагаем им один год мониторинга кредитоспособности, также мы идентифицировали защиту взлома»[/su_quote].

Роб Шерман сказал, что используется техника – Credential Stuffing, которая представляет собой метод кибератаки, в котором украденные учетные данные (часто списки имен пользователей / адресов электронной почты / паролей) используются для получения несанкционированного доступа к другим учетным записям пользователей. В принципе, этот метод используют киберприступники, крадущие учетные данные с других сайтов, после чего они пытаются опробовать их на банковском сайте, в этом случае был HSBC. Поскольку многие люди используют одни и те же учетные данные на нескольких сайтах, этот метод атаки, скорее всего, будет работать ещё долгое время.

[su_quote]”Приносим свои извинения за доставленные неудобства. HSBC относится к этому очень серьезно, и безопасность вашей информации очень важна для нас»[/su_quote], так написано в письменном заявлении банка. Также в их заявлении была обнаружена предосторожность, которая распространяется не только на пользователей банка HSBC, но и на всё сообщество онлайн-банкинга:

1. Владельцы аккаунтов должны следить за транзакциями своих счетов и немедленно сообщаться в банк из-за любой несанкционированной активности, если таковые обнаружены.
2. Предупреждения о мошенничестве должны быть помещены в кредитные файлы, в которых будет указано, что кредиторы свяжутся с владельцем карты из-за любого действия, связанного с изменением данных.
3. Периодически получать и просматривать свои кредитные отчеты для выявления любой информации, касающейся мошеннических транзакций.
4. Обратитесь в полицию, если вы обнаружите какую-либо подозрительную деятельность в своих кредитных отчетах или подозреваете, что ваша личная информация используется кем-то другим или нарушает правила о защите конфиденциальных прав.

Подписывайтесь на обновления сайта, а также на наш Telegram.