匯豐銀行客戶急需在安全漏洞的威脅下更改密碼

HSBC Data Breach

上週五,匯豐銀行美國分行向加州州檢察長提交了一份數據洩露通知書 。這家跨國銀行顯然了解到,在10月4日至10月14日期間,未經授權的當事人設法侵入了一些美國客戶的網上銀行賬戶。金融機構的安全團隊立即禁止訪問受影響的帳戶,通知所有者,並要求他們更改密碼。他們後來告訴記者,他們還強化了登錄機制,並增加了另一層安全性。

許多問題仍然沒有答案。例如,我們不知道新的安全層是由什麼組成的,我們很樂意找出它在攻擊之前不存在的原因。了解為什麼匯豐銀行在黑客第一次開始進入賬戶後不到一個月就發現了這一漏洞,這也很有趣。由於沒有任何關於這些方面的官方信息,我們所能做的只是看看整個事情有多糟糕。

烏云密布

我們不是在談論一個讓攻擊者訪問本應該受到保護的信息的錯誤。他們使用正確的憑據打破了,這意味著他們看到了帳戶所有者可以看到的所有內容這包括姓名,郵寄地址,電話號碼,帳戶餘額,付款細節,交易清單等。受影響的個人應該謹慎行事,因為他們的個人數據已經曝光了很多。

金融機構的數據洩露從來都不是一件好事。然而,當這種類型的事件變成一個反復出現的主題時,問題就很嚴重了。不幸的是,這不是匯豐銀行首次丟失或暴露其客戶數據。 2007年,一名內部人士竊取了大約1.5萬人的賬戶信息 ,並且在接下來的三年裡,該銀行仍然完全沒有註意到這一事件。 2014年底,匯豐財務的十家子公司公開了個人信息 ,其中包括未知數量客戶的姓名和社會安全號碼。去年,在又一次安全失誤中,匯豐銀行百慕大分行意外地將一些客戶的個人數據通過電子郵件發送給不應該看到它的個人。銀行再次拒絕透露有多少人受到影響。

多年來,匯豐銀行的客戶並不容易,他們可能對最新的數據洩露事件並不感到好笑。

銀色襯裡

儘管如此,在這種特殊情況下,我們不能把所有責任歸咎於匯豐銀行。雖然銀行本身尚未提出正式公告,但有證據表明其係統並未受到損害. 顯然,騙子發起了證件填充攻擊。

對於那些不知道的人來說, 憑證填充意味著在數據洩露一個網站期間洩露用戶名和密碼組合列表,並在其他在線服務上嘗試使用。由於密碼重用是常態而非例外,因此典型憑證填充攻擊的成功率相當高。

最終,用戶對他們選擇的密碼負責,因此在這方面,您甚至可以說匯豐沒有做任何導致此特定數據洩露的行為。儘管如此,該銀行還承諾,受影響的個人將免費獲得一年的信用監控和身份盜竊保護服務。

另一個好消息是違規的範圍並不大。大約1%的匯豐美國'140萬客戶受到影響,到目前為止,該銀行還沒有看到任何與違規相關的欺詐活動的證據。簡而言之,它可能會更糟糕。即便如此,也不應低估這種事件的重要性,必須吸取教訓。

由於所有錯誤的原因,匯豐銀行再次成為頭條新聞。在違規之後,管理團隊表示登錄系統已得到加強,但缺乏任何甚至模糊的技術細節使整個事情聽起來不那麼令人信服。

但是,用戶應該是最關注的人。雖然可以採取某些預防措施,但是在沒有增加用戶體驗摩擦的情況下,供應商可以做很多事情來抵禦憑證填充攻擊。另一方面,用戶處於不同的位置。如果他們停止重複使用密碼,憑證填充攻擊將變得效率低下,並且騙子將丟棄它們。

擁有所有帳戶的唯一密碼也是一項挑戰,但使用我們自己的Cyclonis密碼管理器等工具,您可以輕鬆克服它。要了解有關它的更多信息,請單擊此處

April 12, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
10 + 7是什麼?