أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقارير

بنك HSBC يؤكد حدوث اختراق للبيانات في الولايات المتحدة

أكد بنك إتش إس بي سي HSBC حدوث اختراق للبيانات فيما يتعلق بنشاطه التجاري في الولايات المتحدة، مما كشف بدوره عن معلومات مالية حساسة، بما في ذلك البيانات المصرفية للعملاء وتفاصيل الحساب، وقال البنك إن المتسللين قد تمكنوا من الوصول إلى حسابات على الإنترنت الشهر الماضي، وأضاف أنه أوقف إمكانية الوصول لبعض العملاء لمنع الاحتيال، وأن أقل من 1 في المئة من العملاء في الولايات المتحدة قد تأثروا، وأوضح أنه سوف يقدم لهم خدمات مراقبة بطاقات الائتمان.

ويعتبر بنك HSBC واحدًا من أكبر مؤسسات الخدمات المصرفية والمالية في العالم، وتضم شبكة إتش إس بي سي الدولية حوالي 7500 مكتب في أكثر من 80 دولة ومنطقة في أوروبا ومنطقة آسيا والمحيط الهادئ والأمريكتين والشرق الأوسط وأفريقيا، ويتيح الاختراق الحاصل الوصول إلى أسماء العملاء وعناوينهم وأرقام هواتفهم وعناوين بريدهم الإلكتروني وأرقام حساباتهم وأرصدتهم وتاريخ معاملاتهم، بالإضافة إلى معلومات حساب المستفيدين.

ويعمل بنك HSBC أيضًا على تحسين الأمان عبر الإنترنت لزيادة صعوبة وصول المتسللين إلى الحسابات حتى باستخدام كلمة المرور، وقال: “إن المستخدمين غير المصرح لهم قد تمكنوا من الوصول إلى الحسابات في الفترة بين 4 أكتوبر/تشرين الأول و 14 أكتوبر/تشرين الأول من خلال حشو بيانات الاعتماد”.

ويستخدم المتسللون كلمات المرور والتفاصيل الشخصية المأخوذة من أماكن أخرى للحصول على الوصول غير المصرح به إلى الحسابات، وعادًة ما يتم اختراق البيانات على مواقع الويب الأخرى ومحاولة استخدامها لتسجيل الدخول على أمل أن يكون العملاء قد استخدموا نفس كلمة المرور.

وقال متحدث باسم البنك: “تأسف مؤسسة HSBC لهذا الحادث، ونحن نأخذ مسؤوليتنا في حماية عملاءنا على محمل الجد”، وقد استجبنا لهذا الحادث من خلال تقوية عمليات تسجيل الدخول والتوثيق، وتطبيق طبقات إضافية من الأمان للوصول الرقمي والمحمول إلى جميع الحسابات المصرفية الشخصية والتجارية”.

وأضاف “لقد أخطرنا هؤلاء العملاء الذين قد تكون حساباتهم قد شهدت دخولًا غير مصرح به، ونعرض عليهم سنة واحدة من خدمات مراقبة بطاقات الائتمان وخدمة الحماية ضد السرقة”، ويمتلك بنك HSBC حوالي 1.4 مليون حساب في الولايات المتحدة، وقال إنه لم ير أي دليل على حدوث تزوير نتيجة للاختراق.

وتم نشر نموذج التنبيه المرسل إلى العملاء عبر الإنترنت من قبل مكتب النائب العام في كاليفورنيا، وذلك على الرغم من أن الاختراق لم يقتصر على تلك الحالة، وليس من الواضح بعد ما إذا كان المهاجمون قد حاولوا الاستفادة من البيانات لسرقة المدخرات.

وقال البروفيسور آلان وودوارد Alan Woodward، من جامعة سري Surrey، وهي جامعة أبحاث عامة في المملكة المتحدة: “المعلومات التي تم الإعلان عنها حتى الآن من قبل بنك HSBC محدودة للغاية، ومن الواضح أنه لا يزال يحقق في ما حدث أثناء اتخاذ الإجراءات اللازمة لحماية العملاء وتقديم المشورة للهيئات التنظيمية، وهناك الكثير من المعلومات التي لم تظهر بعد، والتي آمل أن يعلنها بنك HSBC عندما تكون لديه”.

ويعتبر هذا الاختراق هو الأحدث ضمن سلسلة الحوادث الأمنية التي ضربت عدد من الخدمات المالية الرئيسية حول العالم، وبالرغم من أنه أثر على عدد أقل بكثير من الأشخاص الذين تأثروا بالاختراقات السابقة لشركات مثل Equifax و JPMorgan، إلا أن المتسللين قد تمكنوا في حالة HSBC من الوصول إلى معلومات أكثر تفصيلاً عن العملاء.

وكان اختراق JPMorgan الذي حدث في عام 2014 قد كشف عن الأسماء والعناوين وأرقام الهاتف ورسائل البريد الإلكتروني لما يقرب من ثلثي الأسر الأمريكية، فيما أثر الاختلاس الحاصل في العام الماضي ضمن وكالة إعداد التقارير الإئتمانية Equifax على نحو 143 مليون مستهلك.

وقد استثمرت البنوك مبالغ كبيرة في تعزيز أمنها الإلكتروني في السنوات الأخيرة، لكنها لا تزال معرضة بشكل خاص للهجمات التي تستغل عدم اهتمام العملاء أو الموظفين، وحث بنك HSBC العملاء على استخدام كلمات مرور فريدة لحساباتهم وتجنب استخدام بيانات الاعتماد نفسها التي يستخدمونها على منصات التواصل الإجتماعي.

زر الذهاب إلى الأعلى