Хакери са успели да проникнат в базата данни на американската банка HSBC и да получат достъп до данните на неустановен брой клиенти. Сред откраднатите клиентски данни са номера на сметки, салда, физически адреси, историята на транзакциите и много други детайли.
Въпреки че тази банка не е засегната от европейския регламент GDPR, все пак законите в САЩ не са по-малко безпощадни към фирмите, игнориращи сериозността на сигурността на съхраняваните лични данни. Калифорнийското законодателство налага на организациите, които оперират с данни на жители на Калифорния, да подават уведомление за нарушена сигурност в офиса на главния прокурор при всеки инцидент, свързан с киберсигурността им, както и да съобщават на пострадалите клиенти. Ако компания, жертва на хакерска атака, изпрати известие за инцидента на повече от 500 калифорнийски жители, тогава част от това съобщение трябва да бъде направено достъпно и онлайн.
Точно такова известие за нарушена сигурност на данните са подали в офиса на главния прокурор на Калифорния от HSBC на 2 ноември 2018 г.
В официалния документ пострадалата от хакерска кражба на данни банка признава, че киберпрестъпниците са имали неоторизиран онлайн достъп до профили на потребители между 4 октомври и 14 октомври 2018 г. Когато говорим за сигурността на банковите данни на потребителите обаче, 10 дни достъп на хакерите до профилите им са изключително притеснителен период, позволяващ им доста сериозни кражби на данни и последващи злоупотреби с откраднатата информация.
„HSBC разбра, че онлайн профили са били достъпени от неоторизирани потребители между 4 октомври 2018 г. и 14 октомври 2018 г.“, се казва в официалното изявление на HSBC за пробива в сигурността на данните. „Когато HSBC откри, че онлайн акаунтът ви е бил засегнат, спряхме онлайн достъпа, за да предотвратим повторното неразрешено влизане в профила ви. Вероятно сте получили обаждане или имейл от нас, за да ви помогнем да промените личните си входни банкови данни и да получите достъп до профила си. Ако се нуждаете от помощ за достъп до акаунта ви, моля, обадете се. Извиняваме се за неудобството. HSBC приема това много сериозно, а сигурността на информацията ви е много важна за нас.“
Не можем да не се запитаме обаче – точно колко е важна киберсигурността на личните данни на потребителите на HSBC, след като се е случил този сериозен инцидент? В днешния несигурен и динамичен технологичен свят, разбира се, никой не е застрахован срещу киберпрестъпления, но именно за банковия сектор се смята, че би трябвало да поддържа най-високо ниво на киберсигурност. Предполага се, че банковите институции извършват редовно всички необходими професионални тестове и проверки на киберсигурността си, за да бъдат спокойни, че съхраняваните от тях данни и парични средства са в безопасност.
„Информацията, която може да е била достъпена, включва пълните ви имена, пощенския ви адрес, телефонния ви номер, имейл адреса ви, датата ви на раждане, номерата на сметките, типовете сметки, салдата по сметките, историята на транзакциите, информацията за профила на получателя и историята на извлеченията“, признава още компанията в официалното си съобщение за хакерската кражба на данни.
На практика, това означава, че е открадната цялата информация на всеки пострадал клиент, а тази хакерска атака не е първото нарушение на сигурността на личните данните на потребителите на американската банка HSBC. Миналата година потребителите ѝ бяха атакувани с фалшив софтуер за сигурност, а през 2016 г. системите на банката бяха сринати от DDOS атака. Примерите за нестабилна банкова киберсигурност обаче са изключително многобройни и не засягат само HSBC.
Ето защо AMATAS ви напомня, че мерките, които можете да вземете сами, за да затрудните хакерските кражби на личните ви данни, е редовно да променяте паролите си за вход в онлайн акаунтите ви, да не записвате на хартия личните си входни данни, както и никога да не използвате една и съща парола за достъп до повече от един сайт.
