O Banco HSBC confirmou oficialmente mais um caso de vazamento de dados de contas dos seus clientes. De acordo com as informações que foram divulgadas, o problema teria acontecido entre os dias 04 e 14 de outubro. A empresa emitiu um alerta tanto para os seus clientes quanto para a Justiça da Califórnia.
“O HSBC tomou conhecimento de contas acessadas por usuários não autorizados entre 4 de outubro de 2018 e 14 de outubro de 2018. Quando o HSBC descobriu que sua conta online foi impactada, suspendemos o acesso online para impedir novas entradas não autorizadas de sua conta”, escreve o banco na notificação.
Essa não é a primeira vez que a empresa tem este tipo de problema, uma vez que no ano de 2015 a companhia também sofreu com vazamento de dados. Neste caso, a empresa afirmou que menos de 1% das contas de clientes foram vazadas. Até o momento, não se sabe a localidade das contas vazadas, podendo ser apenas de norte-americanos ou também de outros países.
Entre as informações vazadas, estão: nomes completos, endereços de correspondência, números telefônicos, endereços de e-mail, datas de nascimento, números bancários, tipos de conta, saldo de conta, histórico de transações, informações de beneficiários e históricos de declarações.
A companhia afirmou oficialmente que respondeu ao incidente fortalecendo o login e os processos de autenticação. Além disso, a empresa também afirmou que está implementando camadas adicionais de segurança para o acesso digital e móvel em todas as conas bancarias e empresariais.
O ataque que foi feito contra o HSBC é chamado de “credential stuffing”. Isso acontece quando um determinado perfil que esta promovendo o ataque consegue roubar senhas e e-mails de outros vazamentos e força esses logins no site alvo, esperando que a vítima não utilize senhas diferentes.