HSBC Bank, uno dei più grossi istituti bancari a livello mondiale, ha subito una grave violazione dei dati: un data breach che ha permesso agli attaccanti di ottenere accesso ad un numero (fortunatamente limitato) di informazioni riguardanti i clienti dell'istituto stesso. Parliamo di numeri account, indirizzi, storico delle transazioni, saldo ecc..

La legge della California richiede alle imprese che intrattengono rapporti commerciali con residenti in California, di presentare debita comunicazione di sicurezza presso il Procuratore Generale in caso di violazione dei dati o di altri tipi di incidenti di sicurezza informatica. HSBC ha depositato regolare notifica della violazione: in questa nota la banca afferma che utenti non autorizzato hanno avuto accesso agli account online di svariati utenti, per un lasso di tempo che si è esteso tra il 4 e il 14 Ottobre 2018.

"HSBC è venuta a conoscenza degli account online ai quali hanno fatto accesso utenti non autorizzati, tra il 4 ottobre 2018 e il 14 ottobre 2018. Quando HSBC ha scoperto gli account violati, ha provveduto a sospendere gli accessi online agli stessi, così da impedire ulteriori accessi non autorizzati."

Fonti vicine all'Isituto bancario affermano che la violazione in questione ha riguardato circa l'1% degli account degli Stati Uniti e che le credenziali di accesso sono state probabilmente ottenute da altre violazione dei dati. Così HSBC ha consigliato ai propri utenti di cambiare le password immediatamente e poi di procedere ad una loro sosituzione regolare nel tempo, tenendo di conto la necessità di non usare la stessa password per più account.

Prosegue la nota: "le informazioni a cui gli anonimi attaccanti hanno acuto accesso includono il nome completo dell'utente, l'indirizzo fisico, l'indirizzo e-mail, la data di nascita, i numeri del conto, la cronologia delle transazioni, le informazioni sul conto del beneficiario ecc...".

Attualmente HSBC rischia una pesante multa per la violazione subita e una class action dai clienti vittime dell'attacco informatico.

Fonte: seqrite.it