汇丰银行曝出客户敏感数据泄露
最近,汇丰银行(HSBC Bank)被曝出发生大量数据泄露事件,非法入侵可以访问部分客户的敏感信息,如账户号码、余额、地址、交易历史等等。
加州法律中要求与加州居民有业务往来的企业,在出现数据泄露或其他网络安全事件时,要向司法部长办公室提交安全通知。如果通知涉及到超过500名加州居民时,那么企业还必须提交通告的样本,以便在网上发布。
而根据2018年11月2日向加州总检察长办公室提交的一份新的数据泄露通知显示,汇丰银行在2018年10月4日至2018年10月14日期间发现了未经授权的用户访问了网上账户。
汇丰的数据泄露通报写道:“在2018年10月4日至2018年10月14日期间,汇丰银行发现未经授权的用户访问了某些客户的网上账户。当汇丰银行发现这一异常情况时,我们暂停了在线访问,以防止您的账户进一步受到威胁。您可能已经收到我们的电话或电子邮件,以便我们可以帮助您更改您的网上银行凭证去访问您的帐户。如果关于您的帐户访问方面有疑惑,请致电>。我们对给您带来的不便表示歉意。汇丰对此事非常重视,你的信息安全对我们非常重要。”
知情人士称,此次入侵影响了约1%的美国账户,登录凭证很可能是从其他数据入侵中获得的。随后被用来攻击汇丰银行。
为了防止此类攻击,用户应该定期更改他们的密码,并在他们访问的每个站点都使用网站唯一密码。
由于攻击者曾登录过某些用户的在线银行账户,所以他们可以访问在个人银行网站上通常能找到的所有信息。这包括地址、电话号码、余额、交易和帐户号码。
“可能被入侵者访问的信息包括您的全名、邮寄地址、电话号码、电子邮件地址、出生日期、账号、账号类型、账户余额、交易历史、收款人账户信息,以及在某些情况下的报表历史,”数据泄露通知继续写道。
汇丰银行在一份声明中告诉BleepingComputer,他们已经在登录和认证过程中增加了安全措施,以便在未来降低类似的攻击实现的可能。
“汇丰银行对此事件表示遗憾,我们非常重视对客户的保护。针对这一事件,我们加强了登录和身份验证流程,并为“所有个人和商业银行账户的数字化和移动化访问”实现了额外的安全保护层。我们已经通知了那些可能遭遇过未经授权访问的客户,并为他们提供为期一年的信用监控和身份盗窃保护服务。
受到这一事件影响的受害者将获得免费一年的“身份保护和信用监控服务”(Identity Guard credit monitoring service)。
原文链接:https://www.bleepingcomputer.com/news/security/hsbc-bank-data-breach-exposed-account-numbers-balances-and-more/
最新评论