logo

《國際產業》匯豐美國客戶資料,證實遭駭

瀏覽數

6

匯豐銀行(HSBC)周二對英國廣播公司(BBC)證實,部份美國客戶的銀行帳戶資料在10月被駭,受影響客戶上周五已被通知其帳戶與個資被竊取。

 BBC報導,匯豐客戶被盜資料可能包括帳戶號碼和帳戶餘額、對帳單、交易紀錄和收款人資料,以及用戶名字、手機號碼、電子郵件、住址和出生等個資。匯豐強調不到1%美國客戶受影響。

 匯豐在聲明中為客戶資料被駭事件感到遺憾,強調在保護客戶個人資料上會以極嚴肅態度去承擔責任。其將為受影響客戶提供1年信用異狀監控和防竊辨識服務。

 匯豐指出線上帳戶資料外洩是發生在10月4日到14日之間,但不清楚駭客是否嘗試利用客戶資料去偷竊他們帳戶中存款。

 雖然個資被駭的匯豐客戶不一定是加州居民,但他們都收到加州檢察長辦公室的警示訊息,要他們注意帳戶的異常狀況。

 有專家認為這次盜取匯豐客戶資料的駭客,似乎使用所謂「帳號密碼填充」(credential stuffing)的技巧,把從別處偷來的個人資料,在未經授權之下闖入匯豐客戶的帳號裡。

 美國資訊安全公司Shape Security工程部經理歐梵森(Jarrod Overson)認為,從被駭的資料範圍來看,駭客已取得匯豐客戶的用戶密碼。

 英國薩里大學的網絡保安專家伍德沃德教授(Alan Woodward)認為匯豐到目前為止,就客戶資料被駭事件而公布的資訊非常有限。他認為匯豐仍在調查為何發生客戶資料被駭,並正採取必須行動去保護客戶資料和把事件告知主管機關。

 匯豐為英國銀行,在英國脫歐前仍受歐盟5月通過的一般資料保護規範(GDPR)監督,企業必須在被駭的72個小時內向外揭露而不得隱瞞。(新聞來源:工商時報─鍾志恆/綜合外電報導)