Мошенники похитили как персональные, так и банковские данные клиентов
Международный финансовый гигант HSBC стал жертвой кибератаки с использованием украденных учетных данных. Этот инцидент произошло в прошлом месяце.
Сообщается, что в период с 4 по 14 октября к некоторым учетным записям пользователей был получен несанкционированный доступ. Атака затронула только клиентов HSBC в США, и только 1% от всех американских клиентов. Однако точное количество пострадавших неизвестно.
В результате инцидента злоумышленникам удалось похитить имена, адреса и даты рождения пользователей, а также такую банковскую информацию, как номера и балансы счетов, история транзакций и номера счетов получателей. Использовались ли похищенные данные в преступных целях, не уточняется.
Такая атака основывается на автоматизированном подборе к учетным записям соответствующих паролей, полученных в результате прошлых утечек. Весьма странно, что клиенты HSBC могли стать жертвами подобной атаки, ведь банки обычно используют двухфакторную аутентификацию, и простой брутфорс сработать не должен.
В качестве компенсации HSBC предложил пострадавшим клиентам бесплатную услугу мониторинга кредитной истории и защиты от кражи личности в течение одного года.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что мошенники атаковали банкоматы в США. Пока такие махинации были зарегистрированы только в Калифорнии. Кроме того, злоумышленник создал в Киеве фальшивый банк и украл $120 тыс. Он арендовал офис и обустроил его как отделение банка для VIP-клиентов.
ЧИТАЙТЕ ТАКЖЕ: Что делать, если в путешествии украли карту: 10 шагов
По материалам securitylab.ru.