据外媒报道,汇丰银行(HSBC Bank)似乎再一次成为了数据泄露事件的受害者,部分客户的个人和财务信息已经被证实能够被入侵者所访问,这包括客户的全名、邮寄地址、电话号码、电子邮箱地址、出生日期、帐户号码、帐户类型、帐户余额、交易历史、收款人帐户信息和帐单历史记录。
从汇丰银行在上周五(11月2日)向加利福利亚洲总检察长办公室提交的一份新的数据泄露通知来看,汇丰银美国(HSBC Bank USA)部分客户的网上银行账户在2018年10月4日至2018年10月14日期间遭到了未经授权的访问。
汇丰银行在这份数据泄露通知中写道:“汇丰银行了解到,在2018年10月4日至2018年10月14日期间,未经授权的用户访问了网上银行账户。当汇丰银行发现您的帐户受到影响时,我们暂停了在线访问,以防止您的帐户遭到进一步的未经授权登录。”
据消息人士表示,此事数据泄露事件实际上只影响到了约1%的美国账户,并且攻击者使用的登录凭证很可能是从其他数据泄露事件中获得的,这些信息随后被用作针对汇丰银行的凭证填充攻击。
安全专家表示,为了防止凭证填充攻击,网上银行用户应定期更改密码,并尽量在访问不同的网站时使用不同的密码。当攻击者登录用户的网上银行账户时,他们通常可以在这些账户中找到一些有用的信息,如住址、电话号码、余额、交易记录和帐号等。
目前,汇丰银行美国公司已经表示,它已经通过了所有受影响的客户,并将为他们提供为期一年的Identity Guard信用监控服务。Identity Guard不仅能够为用户提供必要的信用监控,而且还会就可疑的身份盗用活动向用户发出提醒。
事实上,这已经不是汇丰银行报告第一次因网络安全事件引起媒体关注。从之前的报道来看,该行也是2016年1月和2016年7月DDoS攻击的目标,并在更早的2015年4月和2010 年3月同样泄露了客户数据。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态