«HSBC» банкі шабуылдың құрбаны болды

HSBC халықаралық қаржы алыбы (credential stuffing) ұрланған есептік деректерді пайдалану арқылы кибер шабуылдың құрбаны болды.

HSBC хабарламасына сәйкес, инцидент өткен айда орын алды. Банкке белгілі болғандай, 4 мен 14 қазан аралығында пайдаланушылардың кейбір есептік жазбаларына рұқсат тілмеген қол жетімділік алынған.

Шабуыл тек АҚШ-тағы HSBC клиенттеріне және барлық американдық клиенттердің 1 %-ына ғана әсер етті (зардап шеккендердің нақты саны нақтыланбайды).

Инцидент салдарынан зиянкестерге пайдаланушылардың аты-жөндерін, мекен-жайларын және туған күндерін және де осындай банктік ақпараттар, шоттардың нөмірлері мен баланстары, транзакциялардың тарихы мен алушылардың есепшот нөмірлерін ұрлау іске асты.

Ұрланған деректер қылмыстық мақсатта пайдаланылды ма, нақтыланбайды.

Сredential stuffing өткен шабуылдын жайылып кетуі нәтижесінде алынған тиісті парольдердің есептік жазбаларына автоматты түрде іріктеуге негізделген. Аса таңданарлық HSBC клиенттері мұндай шабуылдың құрбаны болуы мүмкін еді, солайша банктер әдетте екі факторлы аутентификацияны пайдаланады және қарапайым брутфорс істемеуі тиісті. Сұрақ пайда болады, HSBC неге екі факторлы аутентификацияны пайдаланбайды, ал егер пайдаланса, онда мұндай оқиғада жайылып кетудің шынайы себебі болып табылады?

HSB есептік жазбалары шабуылға ұшыраған клиенттерге тиісті хабарламалар жіберді және оларға бір жыл бойы кредиттік тарих мониторингі мен жеке басын ұрлаудан қорғаудың тегін қызметін ұсынды.

Ақпарат көзі: securitylab.ru