ธนาคาร HSBC เกิดเหตุ Data Breach ข้อมูลบัญชีลูกค้ารั่วสู่สาธารณะ

วันที่ 2 พฤศจิกายนที่ผ่านมา ธนาคาร HSBC ได้ยื่นแจ้งต่อสำนักอัยการสูงสุด ณ รัฐแคลิฟอร์เนีย สหรัฐฯ ระบุว่าธนาคารถูกผู้ไม่ประสงค์ดีโจมตีจนเกิดเหตุ Data Breach ส่งผลให้ข้อมูลของลูกค้าส่วนหนึ่ง ไม่ว่าจะเป็น หมายเลขบัญชี ยอดเงิน ที่อยู่ ประวัติการทำธุรกรรม และอื่นๆ รั่วไหลสู่ภายนอก

ธนาคารระบุในรายงานที่ยื่นต่อสำนักอัยการสูงสุดว่า ตรวจพบผู้ไม่ประสงค์ดีแอบเข้าถึงข้อมูลบัญชีออนไลน์ของลูกค้าอย่างไม่มีสิทธิ์เมื่อช่วงวันที่ 4 – 14 ตุลาคม 2018 ที่ผ่านมา หลังจากนั้นจึงได้หยุดการให้บริการออนไลน์สำหรับลูกค้าบางรายเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลได้อีก รวมไปถึงแจ้งเตือนลูกค้าเหล่านั้นผ่านทางการโทรและอีเมลเกี่ยวกับเหตุการณ์ที่เกิดขึ้น พร้อมให้คำแนะนำในการเปลี่ยนรหัสผ่านใหม่

แหล่งข่าวที่ติดตามเหตุการณ์นี้ระบุว่า Data Breach ที่เกิดขึ้นกับธนาคาร HSBC ส่งผลกระทบต่อบัญชีของผู้ใช้ในสหรัฐฯ ประมาณ 1% และคาดว่าผู้ไม่ประสงค์ดีได้ข้อมูลล็อกอินสำหรับเข้าถึงระบบของ HSBC มาจากเหตุการณ์ Data Breach อื่นที่เคยเกิดขึ้น ส่งผลให้เขาสามารถเข้าถึงข้อมูลบัญชีออนไลน์ของลูกค้าเหล่านั้นได้ ได้แก่ ชื่อนามสกุล วันเกิด ที่อยู่ เบอร์โทรศัพท์ เลขบัญชี ยอดเงิน ประวัติการทำธุรกรรม เป็นต้น ดังนั้นเหตุการณ์นี้จึงไม่ใช่การโจมตีช่องโหว่ของระบบธนาคารแต่อย่างใด

เพื่อป้องกันเหตุการณ์ซ้ำรอย ธนาคาร HSBC ได้เพิ่มความมั่นคงปลอดภัยในการลงชื่อใช้งานระบบออนไลน์และกระบวนการพิสูจน์ตัวตนให้แข็งแกร่งยิ่งขึ้น พร้อมทั้งแนะนำให้ลูกค้าใช้รหัสผ่านที่แตกต่างกันสำหรับระบบออนไลน์ที่สำคัญแต่ละระบบ

ที่มา: https://www.bleepingcomputer.com/news/security/hsbc-bank-data-breach-exposed-account-numbers-balances-and-more/