HSBC hacked διέρρευσαν δεδομένα πελατών


Ο διεθνής χρηματοπιστωτικός οργανισμός HSBC ανέφερε ότι παραβιάστηκε τον Οκτώβριο. Σύμφωνα με την εταιρεία διέρρευσαν ονόματα, διευθύνσεις, ιστορικό συναλλαγών, πληροφορίες λογαριασμών και άλλα.
HSBC
Σε μια ανακοίνωση [PDF] που κατατέθηκε στην πολιτεία της Καλιφόρνια, η τράπεζα δήλωσε ότι γνώριζε ότι μερικοί διαδικτυακοί λογαριασμοί προσεγγίστηκαν από μη εξουσιοδοτημένους χρήστες από 4 έως 14 Οκτωβρίου. Το hack πρόσβαλε ένα τμήμα των Αμερικανών πελατών της τράπεζας (λιγότερο από 1 τοις εκατό της αμερικανικής πελατειακής βάσης της), σύμφωνα με δηλώσεις της εταιρείας στο BBC, αλλά προς το παρόν δεν έχουν κυκλοφορήσει ακριβείς αριθμοί.

Διέρρευσαν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, καθώς και υπόλοιπα λογαριασμών, ιστορικά συναλλαγών και αριθμοί λογαριασμών.

“Η HSBC εκφράζει τη λύπη της για το γεγονός αυτό και αναλαμβάνει την ευθύνη για την προστασία των πελατών της”, αναφέρει η τράπεζα.

Έχουμε προειδοποιήσει τους πελάτες των οποίων οι λογαριασμοί ενδέχεται να έχουν υποστεί μη εξουσιοδοτημένη πρόσβαση και τους προσφέρουμε ένα έτος παρακολούθησης στις συναλλαγές τους μια υπηρεσία προστασίας από κλοπές.

Το hack φαίνεται να έγινε με επιθέσεις brute force. Οι επιτιθέμενοι κατάφεραν να ανακαλύψουν κωδικούς πρόσβασης χρησιμοποιώντας αυτοματοποιημένες μεθόδους ελέγχου των διαπιστευτηρίων των λογαριασμών.

Ο Bryan Becker, ερευνητής ασφάλειας εφαρμογών της WhiteHat Security ανέφερε:

Σε γενικές γραμμές, οι τράπεζες απαιτούν κάποιον έλεγχο ταυτότητας δύο παραγόντων, και αυτό σταματάει κάθε επίθεση που χρησιμοποιεί credential stuffing. Έτσι έχουμε το ερώτημα: Γιατί δεν χρησιμοποιούσε η HSBC έλεγχο ταυτότητας δύο παραγόντων, ή, αν χρησιμοποιούσε, ποια ήταν η πραγματική αιτία της παραβίασης;

______________________________


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news