HSBC Bank, negli Stati Uniti violati 14mila conti correnti

HSBC

HSBC Bank , almeno 14mila conti correnti americani sono stati violati dopo una serie di attacchi informatici avvenuti fra il 4 e il 14 ottobre scorso. 

La più grande banca europea ha ammesso, attraverso un documento ufficiale, d’essere stata vittima di attacchi informatici nel periodo tra il 4 e il 14 ottobre di quest’anno. I dati sensibili compromessi fanno riferimento ai soli conti correnti americani.

Le violazioni hanno consentito un accesso quasi totale da parte degli hacker sui dati sensibili dei clienti americani HSBC come

  • nomi dei clienti
  • indirizzi
  • numeri di telefono
  • indirizzi e-mail
  • numeri di conto e saldi
  • cronologia delle transazioni
  • informazioni sugli account dei beneficiari

In una dichiarazione inviata per posta elettronica al sito Databreaches.net, un portavoce dell’HSBC ha spiegato che un loro team di monitoraggio sulle frodi informatiche ha rilevato che una percentuale relativamente piccola di account online (meno dell’1% degli account statunitensi) è stato oggetto da parte degli hacker.

In risposta la banca ha immediatamente sospeso l’accesso online di tutti gli account interessati dalla violazione e richiesto agli utenti interessati di contattare la banca.

“[…] Abbiamo risposto a questo incidente rafforzando i nostri processi di accesso e autenticazione e implementato ulteriori livelli di sicurezza per l’accesso digitale e mobile a tutti i conti personali e di business banking. 

Abbiamo informato i clienti i cui account potrebbero aver subito accessi non autorizzati offrendo loro un anno di monitoraggio del credito e identificazione del servizio di protezione dai furti”.

La risposta via email inviata a Databreaches.net finisce con questa ulteriore dichiarazione

“Riteniamo che siano state utilizzate informazioni personali ottenute da fonti diverse da HSBC. Ciò potrebbe includere password da altri account non HSBC, ovvero “riempimento di credenziali

Stiamo ricordando ai nostri clienti di proteggere l’accesso ai loro conti bancari cambiando regolarmente le loro password e utilizzando password univoche che non usano altrove, incluso su qualsiasi account di social media”.