美国汇丰银行数据泄露,金融信息安全亟待升级
据外媒报道,汇丰银行(HSBC Bank)似乎再一次成为了数据泄露事件的受害者,部分客户的个人和财务信息已经被证实能够被入侵者所访问,这包括客户的全名、邮寄地址、电话号码、电子邮箱地址、出生日期、帐户号码、帐户类型、帐户余额、交易历史、收款人帐户信息和帐单历史记录。
从汇丰银行在上周五(11月2日)向加利福利亚洲总检察长办公室提交的一份新的数据泄露通知来看,汇丰银美国(HSBC Bank USA)部分客户的网上银行账户在2018年10月4日至2018年10月14日期间遭到了未经授权的访问。
汇丰银行在这份数据泄露通知中写道:“汇丰银行了解到,在2018年10月4日至2018年10月14日期间,未经授权的用户访问了网上银行账户。当汇丰银行发现您的帐户受到影响时,我们暂停了在线访问,以防止您的帐户遭到进一步的未经授权登录。”
据消息人士表示,此事数据泄露事件实际上只影响到了约1%的美国账户,并且攻击者使用的登录凭证很可能是从其他数据泄露事件中获得的,这些信息随后被用作针对汇丰银行的凭证填充攻击。
安全专家表示,为了防止凭证填充攻击,网上银行用户应定期更改密码,并尽量在访问不同的网站时使用不同的密码。当攻击者登录用户的网上银行账户时,他们通常可以在这些账户中找到一些有用的信息,如住址、电话号码、余额、交易记录和帐号等。
目前,汇丰银行美国公司已经表示,它已经通过了所有受影响的客户,并将为他们提供为期一年的Identity Guard信用监控服务。Identity Guard不仅能够为用户提供必要的信用监控,而且还会就可疑的身份盗用活动向用户发出提醒。
事实上,这已经不是汇丰银行报告领先次因网络安全事件引起媒体关注。从之前的报道来看,该行也是2016年1月和2016年7月DDoS攻击的目标,并在更早的2015年4月和2010 年3月同样泄露了客户数据。
所以,从以上事件可以看出,银行的数据安全所面临的问题越来越严峻,复杂的数据管理、用途的粗放控制、业务使用的流动混乱,复杂无序的应用系统群等都成为了数据泄露的风险点。而银行数据安全也成为必须解决的问题。