汇丰银行美国(HSBC Bank USA)遭到攻击,攻击者成功盗取了客户的全名、电话号码、电子邮件、出生日期、账户号码、收款人账户信息等等。
根据2018年11月2日向受影响客户发送的数据泄露通知,总部位于英国的汇丰银行美国子公司发现,许多在线账户在2018年10月4日—— 和2018年10月14日期间被未经授权的用户访问过。
根据2018年11月2日发送给受影响客户的数据泄露通知,总部位于英国汇丰银行美国子公司汇丰银行美国子公司发现,许多在线
“当汇丰银行发现您的在线帐户受到影响时,我们暂停了在线访问,以防止进一步未经授权进入您的帐户,”汇丰银行数据泄露通知(.PDF)说。 “您可能已收到我们的电话或电子邮件,因此我们可以帮助您更改在线银行凭据并访问您的帐户。”
该通知还提到攻击者可能访问过客户的“全名,邮寄地址,电话号码,电子邮件地址,出生日期,帐号,帐户类型,帐户余额,交易历史记录,收款人帐户信息和帐单历史记录。 “
作为对此安全事件的回应,汇丰银行美国表示,银行汇丰个人网上银行平台的认证流程已通过增加额外的安全保护来增强,以保护其客户免受未来的攻击。
鉴于身份盗窃攻击预期增加,为客户提供免费的Identity Guard订阅
鉴于攻击背后的参与者能够访问每个受影响客户的大量个人和财务信息,因此将其帐户泄露的客户可能成为未来身份盗窃攻击的目标。
正因为如此,汇丰银行美国公司表示,所有帐户遭到入侵的客户都将获得免费“订阅Identity Guard,信用监控和身份盗窃保护服务。Identity Guard不仅提供必要的信用数据监控和保护,而且还会提醒您某些可能表明潜在身份被盗的活动。“
鉴于世界各地的多家汇丰子公司遭到破坏,汇丰银行在安全漏洞方面是有先例的,汇丰北美员工在2013年访问客户的个人信息,汇丰土耳其于2014年被渗透,汇丰金融在2015年被黑客入侵。
此外,汇丰银行也因各种原因而被罚款,2015年和2016年分别为透支费和欺骗性账单业务,分别为3000万美元至3500万美元,并最终在2012年对贩毒集团洗钱处以19亿美元的罚款。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx