HSBC банк пострадал от нарушения целостности данных
HSBC стал жертвой нападения в октябре этого года. Банк подтверждает, что он подвергся кибератаке, в следствии чего была нарушена целостность данных пользователей, в результате чего были украдены данные о счетах некоторых онлайн-клиентов.
HSBC считает, что злоумышленники совершили нападения 4 октября 2018 года и 14 октября 2018 года. К счастью, пострадало лишь небольшое количество клиентов, по сообщениям, менее 1%. У пострадавших клиентов была украдена следующая информация:
- полное имя;
- почтовый адрес;
- дата рождения;
- номер телефона;
- адрес электронной почты;
- номера счетов;
- типы счетов;
- остатки на счетах;
- история транзакций;
- информация о платежной ведомости;
- история отчетов, если таковые имеются.
В качестве меры безопасности пострадавшим учетным записям был приостановлен доступ в онлайн режиме для защиты от дальнейшего несанкционированного доступа. Воздействующие пользователи получили звонки / электронные письма, где им было предложено изменить свои банковские реквизиты, прежде чем выполнять вход в учетную запись.
Сообщения HSBC банка для пользователей
Американский банкир смог поговорить с Робертом Шерманом, главой США по связям со СМИ в банке, который сказал:
[su_quote]«HSBC сожалеет об этом инциденте, и мы берем на себя ответственность за защиту наших клиентов»[/su_quote].Он добавил:
[su_quote]«Мы ответили на этот инцидент путем укрепления процессов регистрации и аутентификации, внедрением дополнительных уровней безопасности для цифрового и мобильного доступа ко всем личным и деловым банковским счетам. Мы уведомили тех клиентов, чьи учетные записи, возможно, были взломаны, и предлагаем им один год мониторинга кредитоспособности, также мы идентифицировали защиту взлома»[/su_quote].Роб Шерман сказал, что используется техника – Credential Stuffing, которая представляет собой метод кибератаки, в котором украденные учетные данные (часто списки имен пользователей / адресов электронной почты / паролей) используются для получения несанкционированного доступа к другим учетным записям пользователей. В принципе, этот метод используют киберприступники, крадущие учетные данные с других сайтов, после чего они пытаются опробовать их на банковском сайте, в этом случае был HSBC. Поскольку многие люди используют одни и те же учетные данные на нескольких сайтах, этот метод атаки, скорее всего, будет работать ещё долгое время.
[su_quote]”Приносим свои извинения за доставленные неудобства. HSBC относится к этому очень серьезно, и безопасность вашей информации очень важна для нас»[/su_quote], так написано в письменном заявлении банка. Также в их заявлении была обнаружена предосторожность, которая распространяется не только на пользователей банка HSBC, но и на всё сообщество онлайн-банкинга:- Владельцы аккаунтов должны следить за транзакциями своих счетов и немедленно сообщаться в банк из-за любой несанкционированной активности, если таковые обнаружены.
- Предупреждения о мошенничестве должны быть помещены в кредитные файлы, в которых будет указано, что кредиторы свяжутся с владельцем карты из-за любого действия, связанного с изменением данных.
- Периодически получать и просматривать свои кредитные отчеты для выявления любой информации, касающейся мошеннических транзакций.
- Обратитесь в полицию, если вы обнаружите какую-либо подозрительную деятельность в своих кредитных отчетах или подозреваете, что ваша личная информация используется кем-то другим или нарушает правила о защите конфиденциальных прав.
Подписывайтесь на обновления сайта, а также на наш Telegram.