HSBC hacked διέρρευσαν δεδομένα πελατών

Ο διεθνής χρηματοπιστωτικός οργανισμός HSBC ανέφερε ότι παραβιάστηκε τον Οκτώβριο. Σύμφωνα με την διέρρευσαν ονόματα, διευθύνσεις, ιστορικό συναλλαγών, πληροφορίες λογαριασμών και άλλα.
HSBC
Σε μια ανακοίνωση [PDF] που κατατέθηκε στην πολιτεία της Καλιφόρνια, η δήλωσε ότι γνώριζε ότι μερικοί διαδικτυακοί λογαριασμοί προσεγγίστηκαν από μη εξουσιοδοτημένους χρήστες από 4 έως 14 Οκτωβρίου. Το hack πρόσβαλε ένα τμήμα των Αμερικανών πελατών της τράπεζας (λιγότερο από 1 τοις εκατό της αμερικανικής πελατειακής βάσης της), σύμφωνα με δηλώσεις της εταιρείας στο BBC, αλλά προς το παρόν δεν έχουν κυκλοφορήσει ακριβείς αριθμοί.

Διέρρευσαν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, καθώς και υπόλοιπα λογαριασμών, ιστορικά συναλλαγών και αριθμοί λογαριασμών.

“Η HSBC εκφράζει τη λύπη της για το γεγονός αυτό και αναλαμβάνει την ευθύνη για την προστασία των πελατών της”, αναφέρει η τράπεζα.

Έχουμε προειδοποιήσει τους πελάτες των οποίων οι λογαριασμοί ενδέχεται να έχουν υποστεί μη εξουσιοδοτημένη πρόσβαση και τους προσφέρουμε ένα έτος παρακολούθησης στις συναλλαγές τους μια προστασίας από κλοπές.

Το hack φαίνεται να έγινε με επιθέσεις brute force. Οι επιτιθέμενοι κατάφεραν να ανακαλύψουν ς πρόσβασης χρησιμοποιώντας αυτοματοποιημένες μεθόδους ελέγχου των διαπιστευτηρίων των λογαριασμών.

Ο Bryan Becker, ερευνητής ασφάλειας εφαρμογών της WhiteHat Security ανέφερε:

Σε γενικές γραμμές, οι τράπεζες απαιτούν κάποιον έλεγχο ταυτότητας δύο παραγόντων, και αυτό σταματάει κάθε επίθεση που χρησιμοποιεί . Έτσι έχουμε το ερώτημα: Γιατί δεν χρησιμοποιούσε η HSBC έλεγχο ταυτότητας δύο παραγόντων, ή, αν χρησιμοποιούσε, ποια ήταν η πραγματική αιτία της παραβίασης;

______________________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.085 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).