Теч на данни от системата на банка HSBC постави в риск хиляди нейни клиенти.
Пробив в базата данни на една от най-големите банки в САЩ, HSBC, позволява на злонамерени хакери да получат достъп до ограничен брой данни на клиентите, като например номера на сметки, салдата, адресите, историята на транзакциите и много други.
Законодателството в Калифорния изисква от предприятията, които извършват бизнес с жители на Калифорния, да подават уведомления за сигурност до службата на Главния прокурор в случай на нарушение на данните или друг инцидент, свързан с кибернетичната сигурност. Ако е изпратено известие до повече от 500 жители в Калифорния, тогава фирмата трябва да изпрати извадка от известието, така че да може да бъде достъпно онлайн.
Според известието за нарушаване на данни, подадено на 2 ноември 2018 г. в канцеларията на главния прокурор на Калифорния, HSBC Bank разкрива за онлайн достъп до профили на неоторизирани потребители между 4 октомври 2018 г. и 14 октомври 2018 г.
“HSBC осъзнава, че онлайн профилите са били достъпни за неоторизирани потребители между 4 октомври 2018 г. и 14 октомври 2018 г.”, пише в известието на HSBC за нарушаване на данните. “Когато HSBC откри, че профилите ви в интернет са засегнати, спряхме онлайн достъпа, за да предотвратим повторно неразрешено влизане в профила Ви. Може да сте получили обаждане или имейл от нас, за да можем да ви помогнем да промените банковите си пълномощия и да влезете в профила си. ако се нуждаете от помощ за достъп до Вашия акаунт, моля, обадете се. Извиняваме се за това неудобство. HSBC приема това много сериозно и сигурността на вашата информация е много важна за нас. ”
Източници, запознати с въпроса, посочват, че това нарушение е засегнало около 1% от американските профили и че идентификационните данни най-вероятно са получени от други нарушения на данните. Тази информация беше използвана след това като атака за нова атака на HSBC.
За да се предотвратят атаки за изпълнение на други атаки, потребителите редовно трябва да променят паролите си и да използват уникални пароли на всеки сайт, който посещават.
Тъй като нападателите са влизали в потребителската онлайн банкова сметка, те са имали достъп до цялата информация, която обикновено може да бъде намерена на лични банкови сайтове. Това включва адреси, телефонни номера, салда, транзакции и номера на сметки.
“Информацията, която може да е била достъпна, включва пълното ви име, пощенския ви адрес, телефонния номер, имейл адреса, датата на раждане, номерата на сметките, типовете сметки, салдата по сметките, историята на транзакциите, информацията за профила на получателя и историята на извлеченията“, гласи съобщението за нарушение на данните.
HSBC заяви пред медиите, че са увеличили нивата на сигурност в своите процедури за влизане и удостоверяване, за да стане по-трудно да се извършват подобни атаки в бъдеще.