Новости Интернет Сообщества

HSBC банк пострадал от нарушения целостности данных

HSBC стал жертвой нападения в октябре этого года. Банк подтверждает, что он подвергся кибератаке, в следствии чего была нарушена целостность данных пользователей, в результате чего были украдены данные о счетах некоторых онлайн-клиентов.

HSBC считает, что злоумышленники совершили нападения 4 октября 2018 года и 14 октября 2018 года. К счастью, пострадало лишь небольшое количество клиентов, по сообщениям, менее 1%. У пострадавших клиентов была украдена следующая информация:

  • полное имя;
  • почтовый адрес;
  • дата рождения;
  • номер телефона;
  • адрес электронной почты;
  • номера счетов;
  • типы счетов;
  • остатки на счетах;
  • история транзакций;
  • информация о платежной ведомости;
  • история отчетов, если таковые имеются.

В качестве меры безопасности пострадавшим учетным записям был приостановлен доступ в онлайн режиме для защиты от дальнейшего несанкционированного доступа. Воздействующие пользователи получили звонки / электронные письма, где им было предложено изменить свои банковские реквизиты, прежде чем выполнять вход в учетную запись.

Сообщения HSBC банка для пользователей

Американский банкир смог поговорить с Робертом Шерманом, главой США по связям со СМИ в банке, который сказал:

«HSBC сожалеет об этом инциденте, и мы берем на себя ответственность за защиту наших клиентов»
.

Он добавил:

«Мы ответили на этот инцидент путем укрепления процессов регистрации и аутентификации, внедрением дополнительных уровней безопасности для цифрового и мобильного доступа ко всем личным и деловым банковским счетам. Мы уведомили тех клиентов, чьи учетные записи, возможно, были взломаны, и предлагаем им один год мониторинга кредитоспособности, также мы идентифицировали защиту взлома»
.

Роб Шерман сказал, что используется техника – Credential Stuffing, которая представляет собой метод кибератаки, в котором украденные учетные данные (часто списки имен пользователей / адресов электронной почты / паролей) используются для получения несанкционированного доступа к другим учетным записям пользователей. В принципе, этот метод используют киберприступники, крадущие учетные данные с других сайтов, после чего они пытаются опробовать их на банковском сайте, в этом случае был HSBC. Поскольку многие люди используют одни и те же учетные данные на нескольких сайтах, этот метод атаки, скорее всего, будет работать ещё долгое время.

“Приносим свои извинения за доставленные неудобства. HSBC относится к этому очень серьезно, и безопасность вашей информации очень важна для нас»
, так написано в письменном заявлении банка. Также в их заявлении была обнаружена предосторожность, которая распространяется не только на пользователей банка HSBC, но и на всё сообщество онлайн-банкинга:

  1. Владельцы аккаунтов должны следить за транзакциями своих счетов и немедленно сообщаться в банк из-за любой несанкционированной активности, если таковые обнаружены.
  2. Предупреждения о мошенничестве должны быть помещены в кредитные файлы, в которых будет указано, что кредиторы свяжутся с владельцем карты из-за любого действия, связанного с изменением данных.
  3. Периодически получать и просматривать свои кредитные отчеты для выявления любой информации, касающейся мошеннических транзакций.
  4. Обратитесь в полицию, если вы обнаружите какую-либо подозрительную деятельность в своих кредитных отчетах или подозреваете, что ваша личная информация используется кем-то другим или нарушает правила о защите конфиденциальных прав.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button