Неавторизованные пользователи имели доступ к аккаунтам некоторых клиентов одного из крупнейших финансовых конгломератов мира на протяжении 11 дней.
За это время в руки хакеров могли попасть полные имена, почтовые адреса, номера телефонов, адреса электронной почты, даты рождения, номера счетов, остатки на счетах, история транзакций, сообщает American Banker.
От утечки пострадали менее 1% клиентов HSBC. После инцидента компания изменила процесс регистрации и аутентификации, а также внедрила дополнительные уровни безопасности для цифрового и мобильного доступа ко всем счетам. Клиенты, аккаунты которых были скомпрометированы, получат дополнительные бонусы от банка.
Для входа в интернет-банкинг злоумышленники могли воспользоваться паролями, украденными из аккаунтов этих же пользователей на других веб-ресурсах. Так что вина за утечку частично лежит на самих владельцах счетов. По данным опроса Keeper Security, охватившем 1000 взрослых американцев, более 80% респондентов используют одинаковые пароли для входа в разные сервисы.
В HSBC резонно заметили, что компания всегда просит клиентов регулярно менять пароли доступа к личным счетам и при этом использовать только уникальные, не задавая одинаковый пароль для всех учетных записей в Сети.
Однако, в пику компании, пользователям об инциденте она сообщила лишь спустя 19 дней. И, в отличие от коллег по рынку Equifax, ей не грозят огромные штрафы за прорехи в системе безопасности.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных