• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:442

美國匯豐銀行(HSBC bank USA)全國協會遭到入侵，攻擊者設法竊取了客戶的全名、電話號碼、電子郵件、出生日期、帳號及收款人帳戶資訊等。

根據美國匯豐銀行2018年11月2日向受影響客戶發送的資料洩露通知，總部位於英國的匯豐銀行美國子公司在2018年10月4日至2018年10月14日期間，發現未經授權的用戶存取許多線上的帳戶。

在通知信上提到，當匯豐銀行在發現線上帳戶受到影響時，便暫停了線上存取，以防止進一步未經授權進入客戶帳戶，客戶若收到該銀行的電話或電子郵件，該銀行可以協助客戶更改線上銀行憑據來存取帳戶。

通知信還提到攻擊者可能存取過客戶的全名、郵寄地址、電話號碼、電子郵件地址、出生日期、帳號、帳戶類型、帳戶餘額、交易歷史記錄、收款人帳戶資訊和帳單歷史記錄。

作為對此安全事件的回應，匯豐銀行美國公司表示，匯豐銀行個人網上銀行平台的認證流程已透過增加額外的安全保護來增強，以保護其客戶免受未來的攻擊。

而鑑於攻擊背後的參與者能夠存取每個受影響客戶的大量個人和財務資訊，因此將其帳戶洩露的客戶可能成為未來身份盜竊攻擊的目標。

因此，匯豐銀行美國公司表示，所有帳戶遭到入侵的客戶都將獲得免費訂閱Identity Guard、信用監控和身份盜竊保護服務，Identity Guard不僅提供必要的信用資料監控和保護，而且還會提醒客戶某些可能表明潛在身份被盜的活動。

參考連結：

https://news.softpedia.com/news/hsbc-bank-breached-again-suspends-online-access-to-affected-accounts-523620.shtml
https://oag.ca.gov/system/files/Res%20102923%20PIB%20MAIN%20v3_1.pdf