La filtración de datos del HSBC afecta a clientes estadounidenses | HSBC ha confirmado que en octubre se produjo una filtración de datos que provocó el pirateo de varias cuentas de clientes estadounidenses. El banco dijo que los autores podrían haber accedido a información que incluye números de cuenta y saldos, historiales de extractos y transacciones y detalles de los beneficiarios, así como los nombres, direcciones y fechas de nacimiento de los usuarios. Según la BBC, HSBC cree que menos de 1% de sus clientes estadounidenses se vieron afectados. El banco tiene aproximadamente 1,4 millones de cuentas en EE.UU. Hasta ahora, dijo que no ha visto ninguna evidencia de actividad fraudulenta como resultado de la brecha. Sin embargo, no se han dado detalles del ataque ni de su naturaleza exacta.
La confianza del consumidor "es cada vez más frágil"
Ian Woolley, director de ingresos de la plataforma de seguimiento de datos Ensighten's, criticó el alcance de la información a la que acceden los piratas informáticos. Advirtió que está teniendo un impacto negativo en la confianza de los consumidores. Woolley comentó:
No es de extrañar que los consumidores se sientan cada vez más frustrados por el constante flujo de noticias sobre violaciones de datos, y que su confianza sea cada vez más frágil.
La filtración de datos del HSBC se comunicó a la Fiscalía General de California el 2 de noviembre. Sin embargo, el banco tuvo conocimiento del acceso no autorizado entre el 4 y el 14 de octubre. En un comunicado, HSBC dijo:
HSBC lamenta este incidente, y nos tomamos muy en serio nuestra responsabilidad de proteger a nuestros clientes, ... Hemos notificado a aquellos clientes cuyas cuentas pueden haber experimentado un acceso no autorizado, y les estamos ofreciendo un año de monitorización de crédito y servicio de protección contra el robo de identidad.
Se desconoce si los atacantes han intentado utilizar los datos para robar los ahorros de los clientes.
¿Qué información fue robada en la filtración de datos del HSBC?
Según el informe de HSBC, los datos personales comprometidos incluyen "el nombre completo, la dirección postal, el número de teléfono, la dirección de correo electrónico, la fecha de nacimiento, los números de cuenta, los tipos de cuenta, los saldos de cuenta, el historial de transacciones, la información de la cuenta del beneficiario y el historial de extractos".
¿Cómo accedieron los autores?
Todavía no se ha comprobado cómo los piratas informáticos consiguieron entrar. Los expertos en ciberseguridad sospechan que durante la filtración de datos del HSBC se utilizó una técnica conocida como "relleno de credenciales". Tim Callan, director de la autoridad de certificados de seguridad en línea Sectigo, dijo:
Los ataques de relleno de credenciales son un ejemplo de cómo el robo de información puede ser explotado por delincuentes sofisticados. Incluso los datos personales aparentemente inocuos, robados en un contexto que parece carecer por completo de riesgo de robo de información crítica, pueden ser reutilizados para obtener un acceso inapropiado en otro lugar.
El Sr. Callan advirtió que los consumidores sólo deberían compartir información con personas que conozcan y en las que confíen. Una forma de comprobar la identidad del operador de un sitio web es buscar el nombre de la empresa en la barra de direcciones del navegador, junto a la URL. Callan explicó:
Cuando aparece en el navegador de esta manera, puede confiar en que esta información ha sido autentificada y está viendo el nombre real de la empresa que opera este sitio.
Fuentes y créditos: Noticias de la BBC, Red de Información sobre Bebidas, ITpro