汇丰银行称部分客户账户被黑客入侵1%美国客户受到影响

来源: | 发布时间:2020-06-13 07:00

美国中文网据《市场观察》综合报道,汇丰银行(HSBC)在11月2日的一封信中告知一些美国客户,他们的账户可能遭到了入侵。据称该银行不到1%美国客户受到影响,HSBC周二向英国广播公司(BBC)证实了该消息。


该银行表示,“汇丰对这一事件表示遗憾,我们非常重视保护客户数据的责任。我们已通知那些可能已经被非法访问过的账户,并向他们提供为期一年的信用监控和身份防盗保护服务。”
根据这封信,这些账户入侵都发生在10月上半月。泄露的客户数据包括客户的全名,邮寄地址,电话号码,电子邮件地址,出生日期,帐号,帐户类型,帐户余额,交易历史记录和帐单历史记录。总部位于加利福尼亚州的网络安全公司Shape Security的工程总监Jarrod Overson表示,更多的数据可能会受到影响。他说,入侵情况表明攻击者已经拥有用户密码。
“黑客通常会利用过去的大规模数据泄露中被盗用的用户名和密码,并将其插入其他机构 - 这种策略称为帐户接管或“撞库攻击(credential stuffing)”。此前著名的数据泄露事件如Equifax和雅虎等事件,黑客已经获得了大量此类用户信息,可以用来进行撞库攻击。


Overson表示,“这种攻击情况非常典型,自2015年以来有超过70亿的信用记录遭到泄露,可以说现在发生的账户入侵可能发生在任何人身上。”
由于汇丰银行总部设于英国,因此受到通用数据保护条例(GDPR)的约束 ,这是一套欧盟监管机构提出的数据处理规则,于今年5月生效。条例规定,公司必须在事发72小时内披露数据泄露的情况,否则将被罚款2000万欧元(2450万美元)或公司全球年收入的4%。


总部位于加利福尼亚州坎贝尔的云安全公司Bitglass的产品营销经理Jacob Serpa,建议汇丰银行的客户应该更改密码,并考虑增加额外的安全措施。
汇丰银行建议受影响的客户监控账户交易,并在其账户上设置欺诈警报。银行承诺及为受影响客户提供为期一年的信用监控服务。


本文永久链接:http://cul.necj.cn/info-f-15452148.htm

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;
3.作者投稿可能会经我们编辑修改或补充。