Ο διεθνής χρηματοπιστωτικός οργανισμός HSBC ανέφερε ότι παραβιάστηκε τον Οκτώβριο. Σύμφωνα με την εταιρεία διέρρευσαν ονόματα, διευθύνσεις, ιστορικό συναλλαγών, πληροφορίες λογαριασμών και άλλα.
Σε μια ανακοίνωση [PDF] που κατατέθηκε στην πολιτεία της Καλιφόρνια, η τράπεζα δήλωσε ότι γνώριζε ότι μερικοί διαδικτυακοί λογαριασμοί προσεγγίστηκαν από μη εξουσιοδοτημένους χρήστες από 4 έως 14 Οκτωβρίου. Το hack πρόσβαλε ένα τμήμα των Αμερικανών πελατών της τράπεζας (λιγότερο από 1 τοις εκατό της αμερικανικής πελατειακής βάσης της), σύμφωνα με δηλώσεις της εταιρείας στο BBC, αλλά προς το παρόν δεν έχουν κυκλοφορήσει ακριβείς αριθμοί.
Διέρρευσαν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, καθώς και υπόλοιπα λογαριασμών, ιστορικά συναλλαγών και αριθμοί λογαριασμών.
“Η HSBC εκφράζει τη λύπη της για το γεγονός αυτό και αναλαμβάνει την ευθύνη για την προστασία των πελατών της”, αναφέρει η τράπεζα.
Έχουμε προειδοποιήσει τους πελάτες των οποίων οι λογαριασμοί ενδέχεται να έχουν υποστεί μη εξουσιοδοτημένη πρόσβαση και τους προσφέρουμε ένα έτος παρακολούθησης στις συναλλαγές τους μια υπηρεσία προστασίας από κλοπές.
Το hack φαίνεται να έγινε με επιθέσεις brute force. Οι επιτιθέμενοι κατάφεραν να ανακαλύψουν κωδικούς πρόσβασης χρησιμοποιώντας αυτοματοποιημένες μεθόδους ελέγχου των διαπιστευτηρίων των λογαριασμών.
Ο Bryan Becker, ερευνητής ασφάλειας εφαρμογών της WhiteHat Security ανέφερε:
Σε γενικές γραμμές, οι τράπεζες απαιτούν κάποιον έλεγχο ταυτότητας δύο παραγόντων, και αυτό σταματάει κάθε επίθεση που χρησιμοποιεί credential stuffing. Έτσι έχουμε το ερώτημα: Γιατί δεν χρησιμοποιούσε η HSBC έλεγχο ταυτότητας δύο παραγόντων, ή, αν χρησιμοποιούσε, ποια ήταν η πραγματική αιτία της παραβίασης;
______________________________
- KJ Magnetics : Πώς να μαγειρέψετε ένα αυγό με μαγνήτες
- Browsers & ιστορικό περιήγησης: κυκλοφορούν 4 0day
- Internet Κατάλογος χωρών κατά αριθμό χρηστών
- Cinnamon 4.0 stable: μόλις κυκλοφόρησε
- Microsoft JET 0Day: η ενημέρωση δεν το επιδιορθώνει
- Chrome απενεργοποιήστε την αυτόματη σύνδεση
- LibreOffice 6.1.3 νέα έκδοση από το Document Foundation