Die Großbank HSBC meldet einen Sicherheitsvorfall. Unbekannte haben offenbar auf eine nicht näher genannte Zahl von Konten des Geldinstituts zugegriffen. Das geht aus Unterlagen hervor, die HSBC bei den zuständigen Behörden im US-Bundesstaat Kalifornien eingereicht hat. Zu einem Einbruch in die Systeme der Bank ist es aber möglicherweise nicht gekommen.
Der Beschreibung des Vorfalls zufolge scheint es sich um einen Brute-Force-Angriff zu handeln, bei dem Passwörter erraten werden, um sich Zugang zu Nutzerkonten zu verschaffen. In der Regel verwenden Hacker bereits durchgesickerte Kombinationen aus Nutzernamen und Passwörtern, die aus anderen Angriffen stammen – in der Hoffnung, dass einige Nutzer ihre Passwörter für mehrere Dienste verwenden.
Einige der Versuche waren laut HSBC erfolgreich. Die Angreifer konnten demnach verschiedene Kundendaten einsehen, darunter möglicherweise, Namen, Postanschriften, Telefonnummern, E-Mail-Adressen, Geburtsdaten, Kontonummern, Kontostände und Kontobewegungen. Auf die Geldkonten ihrer Opfer hatten sie anscheinend aber keinen Zugriff.
HSBC hat nach eigenen Angaben die fraglichen Online-Konten gesperrt. Die Betroffenen müssen nun ihre Passwörter ändern. Darüber hinaus bietet die Bank ihren Kunden eine kostenlose Kreditüberwachung sowie einen Schutz vor Identitätsdiebstahl bis zu einer Schadensumme von 20.000 Dollar an. Nicht näher beschriebene zusätzliche Sicherheitsmaßnahmen sollen außerdem künftig den Authentifizierungsprozess besser schützen.
Es ist nicht der erste Sicherheitsvorfall der aus Großbritannien stammenden Bank. Im Januar und Juli 2016 war sie Opfer anhaltender DDoS-Angriffe. Kundendaten verlor sie bereits im April 2015 und im März 2010.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…