Una brecha en HSBC expone cuentas online de clientes

  • Vulnerabilidades

El banco se dio cuenta de que usuarios no autorizados accedieron a las cuentas online entre el 4 y el 14 de octubre. La información a la que se pudo acceder incluye tanto datos personales como financieros de los clientes, incluyendo saldos de cuentas e historial de transacciones.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

HSBC Bank, la entidad financiera más grande de Europa, ha sido sufrido un incidente de seguridad que ha expuesto datos de sus clientes. En una notificación , la entidad reconoce que se dio cuenta de que usuarios no autorizados accedieron a las cuentas online entre el 4 y el 14 de octubre de 2018. HSBC procedió a suspender el acceso online de aquellas cuentas se han visto afectadas, para evitar más accesos no autorizados, y se puso en contacto con los clientes a través del teléfono o correo electrónico para ayudarles a cambiar sus credenciales de banca online.

La información de los clientes a la que los usuarios no autorizados pudieron acceder incluye el nombre completo, dirección de correo, número de teléfono, dirección de correo electrónico, fecha de nacimiento, números de cuenta, tipos de cuentas, saldos de cuentas e historial de transacciones. Se desconoce el número de clientes afectados.

El banco tampoco ha proporcionado detalles de la brecha, como la forma en que los atacantes lograron infiltrarse en sus sistemas. Sin embargo, asegura que su primera acción después de contener la infracción fue mejorar el proceso de autenticación de la banca personal de HSBC, añadiendo una capa extra de seguridad, lo que sugiere que la infracción pudo haber estado relacionada con el robo de credenciales o una vulnerabilidad en el proceso de autenticación de dos factores del banco. HSBC también está ofreciendo a los clientes un año de suscripción complementaria a Identity Guard, un servicio de vigilancia de crédito y protección contra robo de identidad.