Nul
Bank-gigant HSBC offentliggøres på mandag en sikkerhedshændelse, der rammes et ukendt antal af instituttets kunder.
“HSBC blev klar over, at online-konti, der åbnes af uautoriserede brugere mellem oktober 4, 2018 og 14 oktober 2018,” bank skrev i en data breach notification brev sendt til Californiske myndigheder.
Banken sagde, at det suspenderede adgang til online-konti for alle påvirket kunder og iværksat procedurer til at ændre adgangskoder til netbank-konti. Det sagde også, at det tilføjet et ekstra lag af sikkerhed” for at HSBC konti, men ikke gå i detaljer.
En HSBC talsmand ikke returnere en anmodning om kommentar i forhold til antallet af berørte kunder, eller hvis angrebet påvirket internationale brugere eller OS kunder alene.
Sikkerhedshændelse, at HSBC, der er beskrevet i brevet ser ud til at passe de særlige kendetegn for brute-force gætte adgangskoden forsøg, også kendt som en legitimationsoplysninger fyld angreb. Dette er, når hackere forsøger brugernavne og adgangskode komboer, der er lækket i de data, brud på andre selskaber, i håb om, at nogle brugere kan have genbruges brugernavne og passwords på tværs af tjenester.
I sit brev, HSBC bekræftet, at nogle af disse angreb var en succes, og at angriberne har fået adgang til nogle kunder detaljer. Muligvis udsat oplysninger omfatter fulde navne, postadresser, telefonnumre, e-mail-adresser, fødselsdatoer, kontonumre, konto-typer, saldi, transaktion historie, betalingsmodtagerens konto oplysninger, og erklæring historier.
For sin del, banken tilbød at betale for gratis kredit overvågning og beskyttelse mod identitetstyveri for alle påvirket brugere.
Det er ikke første sikkerheds-relaterede hændelser, der rapporteres af UK-baserede bank. HSBC var også målet for en langvarig DDoS-angreb i januar 2016 og juli 2016, og det er også lækket kundedata i April 2015 og Marts 2010.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0