汇丰银行传出网银帐户数据外泄事件

跨国金融机构汇丰银行(HSBC)上周称,在今年的10月4日到10月14日之间,有未授权的使用者访问了部分该银行的线上帐户数据,包括用户名字、帐户号码、帐户金额及交易纪录等。汇丰银行已通过电话或电子邮件通知被影响的用户,以协助用户变更网络银行的凭证,同时建议用户监控自己的帐户交易,设定诈欺警报。

汇丰银行并未说明用户帐户外泄的原因,只说在发现此事后,立即暂停了这些帐户的线上存取功能,并开始通知受影响的用户,同时采取行动强化该行个人支付银行的认证流程,新增了额外的安全保护。

可能外泄的数据包括用户的全名、地址、电话号码、电子邮件位址、生日、帐户号码、帐户型态、帐户馀额、交易纪录、收款人帐户资讯,以及银行对帐单。

汇丰银行在声明中并未透露受到影响的用户规模,但据国外媒体报导,大约有不到1%的美国用户受到影响。目前并不确定其它市场的用户是否也受到波及。

而Bleeping Computer则引述消息来源报导,此一意外很可能是衍生自其它的数据外泄事件,黑客是利用已外泄的凭证来攻击汇丰银行。