Die Großbank HSBC meldet einen Sicherheitsvorfall. Unbekannte haben offenbar auf eine nicht näher genannte Zahl von Konten des Geldinstituts zugegriffen. Das geht aus Unterlagen hervor, die HSBC bei den zuständigen Behörden im US-Bundesstaat Kalifornien eingereicht hat. Zu einem Einbruch in die Systeme der Bank ist es aber möglicherweise nicht gekommen.
Der Beschreibung des Vorfalls zufolge scheint es sich um einen Brute-Force-Angriff zu handeln, bei dem Passwörter erraten werden, um sich Zugang zu Nutzerkonten zu verschaffen. In der Regel verwenden Hacker bereits durchgesickerte Kombinationen aus Nutzernamen und Passwörtern, die aus anderen Angriffen stammen – in der Hoffnung, dass einige Nutzer ihre Passwörter für mehrere Dienste verwenden.
Einige der Versuche waren laut HSBC erfolgreich. Die Angreifer konnten demnach verschiedene Kundendaten einsehen, darunter möglicherweise, Namen, Postanschriften, Telefonnummern, E-Mail-Adressen, Geburtsdaten, Kontonummern, Kontostände und Kontobewegungen. Auf die Geldkonten ihrer Opfer hatten sie anscheinend aber keinen Zugriff.
HSBC hat nach eigenen Angaben die fraglichen Online-Konten gesperrt. Die Betroffenen müssen nun ihre Passwörter ändern. Darüber hinaus bietet die Bank ihren Kunden eine kostenlose Kreditüberwachung sowie einen Schutz vor Identitätsdiebstahl bis zu einer Schadensumme von 20.000 Dollar an. Nicht näher beschriebene zusätzliche Sicherheitsmaßnahmen sollen außerdem künftig den Authentifizierungsprozess besser schützen.
Es ist nicht der erste Sicherheitsvorfall der aus Großbritannien stammenden Bank. Im Januar und Juli 2016 war sie Opfer anhaltender DDoS-Angriffe. Kundendaten verlor sie bereits im April 2015 und im März 2010.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.