Noll
Bank jätte HSBC avslöjas på måndag security incident som påverkade en hemlig antal av institutets kunder.
“HSBC blev medvetna om online-konton som nås av obehöriga användare mellan oktober 4, 2018 och 14 oktober 2018,” bank skrev i ett dataintrång anmälan lämnas till Kaliforniska myndigheterna.
Banken sa att det bristande tillgång till online-konton för alla påverkade kunder och inledde förfaranden för att ändra lösenord för online-bank-konton. Det sade också att det läggas till “ett extra lager av säkerhet” för att HSBC konton, men inte gå in på detaljer.
En HSBC talesperson kom inte tillbaka en begäran om en kommentar när det gäller antalet drabbade kunder, eller om attacken påverkat internationella användare eller kunder i USA ensam.
Security incident som HSBC beskriver i sitt brev verkar passa egenskaper brute-force gissa lösenord försök, även känd som en autentiseringsuppgifter fyllning attack. Det är när hackare försöker användarnamn och lösenord kombinationer läckt ut i dataintrång hos andra företag, i hopp om att vissa användare kan ha återanvändas användarnamn och lösenord för flera tjänster.
I sin skrivelse, HSBC bekräftat att vissa av dessa attacker var framgångsrika och att angriparna fått tillgång till vissa kunder detaljer. Möjligen utsatt information omfattar fullständiga namn, e-postadresser, telefonnummer, e-postadress, födelsedatum, kundnummer, kontotyper, saldon, transaktioner historia, betalningsmottagarens konto information, och uttalande historia.
För sin del, den bank som erbjöd sig att betala för gratis kredit övervakning och skydd mot identitetsstöld för alla påverkade användare.
Detta är inte första säkerhetsrelaterade incidenter som rapporteras av UK-baserade bank. HSBC var också målet för en långvarig DDoS-attack i januari 2016 och juli 2016, och det har också läckt ut kunduppgifter i April 2015 och Mars 2010.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0