当前位置:安全资讯 >> 全文

汇丰银行暴露用户的银行账号余额等信息,1%的美国用户受影响

发布时间:2018-11-7 19:45 标签: 信息泄露,隐私
分享到 0

汇丰银行发生数据泄露事件,攻击者可访问客户信息如账号、余额、地址、交易历史等。

美国加州法律部门要求从事和加州居民相关业务的企业必须在发生数据泄露或其它网络安全事件时向首席检察官办公室提交安全通知。如果安全通知涉及的加州居民人数超过500名,则企业必须同时提交该安全通知样本供法律部门发布在网上。

从加州首席检察官办公室在2018112日收到的一份新的数据泄露通知来看,汇丰银行在2018104日至20181014日期间检测到越权用户访问了在线银行账户。汇丰银行表示,事件发生后,暂停对在线账户的访问以阻止进一步的越权访问。并且已经通过电话或邮件的方式更改受影响用户的在线银行凭证。

熟悉该事件的相关人士表示,这次数据泄露事件影响大约1%的美国账户,而且登录凭证很可能获取自其它数据泄露事件。这些信息随后被用于针对汇丰银行发动凭证填充攻击。

要阻止凭证填充攻击,用户应该经常更改密码并对所访问的网站都使用唯一密码。

攻击者一旦登录到用户的在线银行账户后,就能访问在个人银行站点上所找到的全部信息,如地址、电话号码、余额、交易明细和银行账号。

这份数据泄露公告指出,“遭访问的信息包括完整姓名、邮寄地址、电话号码、邮件地址、出生日期、账号、账户类型、账户余额、交易历史、收款人账户信息和结算历史。”

汇丰银行发表声明称,已经加固登录和验证流程的安全以防止类似攻击再次发生。

汇丰银行为受影响用户提供了为期一年的免费身份保护信用监控服务。安全公告还说明了如何获取这种免费服务的方法。

 

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/hsbc-bank-data-breach-exposed-account-numbers-balances-and-more/
参与讨论,请先 登录 | 注册

用户评论