​​​​​​​Пользователям интернет-банкинга HSBC с опозданием сообщили об утечке их данных
07.11.2018

Неавторизованные пользователи имели доступ к аккаунтам некоторых клиентов одного из крупнейших финансовых конгломератов мира на протяжении 11 дней.

За это время в руки хакеров могли попасть полные имена, почтовые адреса, номера телефонов, адреса электронной почты, даты рождения, номера счетов, остатки на счетах, история транзакций, сообщает American Banker.

От утечки пострадали менее 1% клиентов HSBC. После инцидента компания изменила процесс регистрации и аутентификации, а также внедрила дополнительные уровни безопасности для цифрового и мобильного доступа ко всем счетам. Клиенты, аккаунты которых были скомпрометированы, получат дополнительные бонусы от банка.

Для входа в интернет-банкинг злоумышленники могли воспользоваться паролями, украденными из аккаунтов этих же пользователей на других веб-ресурсах. Так что вина за утечку частично лежит на самих владельцах счетов. По данным опроса Keeper Security, охватившем 1000 взрослых американцев, более 80% респондентов используют одинаковые пароли для входа в разные сервисы.

В HSBC резонно заметили, что компания всегда просит клиентов регулярно менять пароли доступа к личным счетам и при этом использовать только уникальные, не задавая одинаковый пароль для всех учетных записей в Сети.

Однако, в пику компании, пользователям об инциденте она сообщила лишь спустя 19 дней. И, в отличие от коллег по рынку Equifax, ей не грозят огромные штрафы за прорехи в системе безопасности.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.