Die Großbank HSBC meldet einen Sicherheitsvorfall. Unbekannte haben offenbar auf eine nicht näher genannte Zahl von Konten des Geldinstituts zugegriffen. Das geht aus Unterlagen hervor, die HSBC bei den zuständigen Behörden im US-Bundesstaat Kalifornien eingereicht hat. Zu einem Einbruch in die Systeme der Bank ist es aber möglicherweise nicht gekommen.
Der Beschreibung des Vorfalls zufolge scheint es sich um einen Brute-Force-Angriff zu handeln, bei dem Passwörter erraten werden, um sich Zugang zu Nutzerkonten zu verschaffen. In der Regel verwenden Hacker bereits durchgesickerte Kombinationen aus Nutzernamen und Passwörtern, die aus anderen Angriffen stammen – in der Hoffnung, dass einige Nutzer ihre Passwörter für mehrere Dienste verwenden.
Einige der Versuche waren laut HSBC erfolgreich. Die Angreifer konnten demnach verschiedene Kundendaten einsehen, darunter möglicherweise, Namen, Postanschriften, Telefonnummern, E-Mail-Adressen, Geburtsdaten, Kontonummern, Kontostände und Kontobewegungen. Auf die Geldkonten ihrer Opfer hatten sie anscheinend aber keinen Zugriff.
HSBC hat nach eigenen Angaben die fraglichen Online-Konten gesperrt. Die Betroffenen müssen nun ihre Passwörter ändern. Darüber hinaus bietet die Bank ihren Kunden eine kostenlose Kreditüberwachung sowie einen Schutz vor Identitätsdiebstahl bis zu einer Schadensumme von 20.000 Dollar an. Nicht näher beschriebene zusätzliche Sicherheitsmaßnahmen sollen außerdem künftig den Authentifizierungsprozess besser schützen.
Es ist nicht der erste Sicherheitsvorfall der aus Großbritannien stammenden Bank. Im Januar und Juli 2016 war sie Opfer anhaltender DDoS-Angriffe. Kundendaten verlor sie bereits im April 2015 und im März 2010.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
