HSBC hacked διέρρευσαν δεδομένα πελατών

Ο διεθνής χρηματοπιστωτικός οργανισμός HSBC ανέφερε ότι παραβιάστηκε τον Οκτώβριο. Σύμφωνα με την εταιρεία διέρρευσαν ονόματα, διευθύνσεις, ιστορικό συναλλαγών, πληροφορίες λογαριασμών και άλλα.
HSBC
Σε μια ανακοίνωση [PDF] που κατατέθηκε στην πολιτεία της Καλιφόρνια, η τράπεζα δήλωσε ότι γνώριζε ότι μερικοί διαδικτυακοί λογαριασμοί προσεγγίστηκαν από μη εξουσιοδοτημένους χρήστες από 4 έως 14 Οκτωβρίου. Το hack πρόσβαλε ένα τμήμα των Αμερικανών πελατών της τράπεζας (λιγότερο από 1 τοις εκατό της αμερικανικής πελατειακής βάσης της), σύμφωνα με δηλώσεις της εταιρείας στο BBC, αλλά προς το παρόν δεν έχουν κυκλοφορήσει ακριβείς αριθμοί.

Διέρρευσαν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, καθώς και υπόλοιπα λογαριασμών, ιστορικά συναλλαγών και αριθμοί λογαριασμών.

“Η HSBC εκφράζει τη λύπη της για το γεγονός αυτό και αναλαμβάνει την ευθύνη για την προστασία των πελατών της”, αναφέρει η τράπεζα.

Έχουμε προειδοποιήσει τους πελάτες των οποίων οι λογαριασμοί ενδέχεται να έχουν υποστεί μη εξουσιοδοτημένη πρόσβαση και τους προσφέρουμε ένα έτος παρακολούθησης στις συναλλαγές τους μια υπηρεσία προστασίας από κλοπές.

Το hack φαίνεται να έγινε με επιθέσεις brute force. Οι επιτιθέμενοι κατάφεραν να ανακαλύψουν κωδικούς πρόσβασης χρησιμοποιώντας αυτοματοποιημένες μεθόδους ελέγχου των διαπιστευτηρίων των λογαριασμών.

Ο Bryan Becker, ερευνητής ασφάλειας εφαρμογών της WhiteHat Security ανέφερε:

Σε γενικές γραμμές, οι τράπεζες απαιτούν κάποιον έλεγχο ταυτότητας δύο παραγόντων, και αυτό σταματάει κάθε επίθεση που χρησιμοποιεί credential stuffing. Έτσι έχουμε το ερώτημα: Γιατί δεν χρησιμοποιούσε η HSBC έλεγχο ταυτότητας δύο παραγόντων, ή, αν χρησιμοποιούσε, ποια ήταν η πραγματική αιτία της παραβίασης;

______________________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

0daybrutehackhsbciguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).