Похищены персональные данные американских клиентов банка HSBC

Банк HSBC, являющийся одной из крупнейших финансовых организаций мира, сообщил о том, что неавторизованная третья сторона смогла получить доступ к персональным данным части его клиентов. Эта информация содержится в заявлении, направленном в офис генерального прокурора штата Калифорния. Согласно законам этого штата, компании и организации обязаны уведомлять генерального прокурора обо всех инцидентах, связанных с кибербезопасностью и затронувших не менее 500 жителей Калифорнии. В данном случае это число, очевидно, оказалось выше. Всего, по оценкам банка, неизвестные злоумышленники смогли получить доступ к данным 1 процента всех американских клиентов, что составляет порядка 12 тысяч человек.

Для атаки был использован метод перебора учетных данных (так называемый credential stuffing) полученных в результате предыдущих масштабных утечек. К сожалению, многие пользователи продолжают пренебрегать основными правилами кибербезопасности. Они используют одни и те же адреса электронной почты и пароли для множества учетных записей, включая и аккаунты онлайн-банкинга. Атака была осуществлена в период с 4 по 14 октября нынешнего года. Хакеры не смогли получить непосредственный доступ к средствам клиентов банка. Однако в их распоряжении оказались имена пользователей, их адреса проживания и электронной почты, номера телефонов, даты рождения, а также информация о балансе счетов, история транзакций и т.д. Эксперты предупреждают, что этого более чем достаточно для организации фишинговых атак, отличить которые от реальных банковских сообщений будет практически невозможно. Банк HSBC объявил о том, что принимает меры по укреплению безопасности процедуры аутентификации клиентов. Всем затронутым утечкой будет предоставлена бесплатная услуга мониторинга счетов на предмет отслеживания неавторизованных транзакций сроком на 1 год.