概要

ある脅威アクターが、グローバル投資銀行および金融サービス持株会社であるHSBCの米国部門であるHSBC USAを侵害したと主張しています。このサイバー犯罪者は、金融機関から盗まれた最新かつ包括的な顧客データを含む広範なデータベースをアンダーグラウンドフォーラムで販売しているとされています。

流出したとされる機密顧客情報の詳細

脅威アクターの主張によると、侵害されたデータベースには大量の機密性の高い顧客情報が含まれています。流出したとされるデータには、以下の情報が含まれています。

• 氏名
• 住所
• 社会保障番号（SSN）
• 生年月日
• 携帯電話、自宅、勤務先を含む複数の電話番号
• メールアドレス

この侵害の範囲は、基本的な連絡先情報をはるかに超えています。脅威アクターは、データベースに銀行口座番号、完全な取引履歴、現在の口座残高などの重要な金融データが含まれていると主張しています。このレベルのアクセスは、サイバー犯罪者に顧客の金融活動や行動に関する詳細な洞察を提供する可能性があります。

投資ポートフォリオ情報の漏洩

影響を受けた顧客にとって最も懸念されるのは、投資ポートフォリオの詳細が流出したとされる点です。侵害されたデータには、株式や債券の保有に関する情報が含まれており、脅威アクターは顧客の投資戦略や資産配分を把握できる可能性があります。さらに、信用スコア、リスク許容度評価、投資経験レベルも流出したデータセットの一部であると報じられています。このような包括的な金融プロファイリングは、標的型フィッシング攻撃、個人情報の盗難、金融詐欺に対して重大なリスクを生み出します。サイバー犯罪者はこの情報を利用して、説得力のあるソーシャルエンジニアリングの手口を考案したり、顧客のアカウントに直接アクセスしたりする可能性があります。

金融機関への影響と顧客への助言

HSBC USAに対する今回の侵害は、主要な金融機関を標的とした一連の攻撃の最新事例です。銀行や金融サービス会社は、保有する貴重な個人情報や金融データのため、サイバー犯罪者の主要な標的であり続けています。今回の侵害の包括的な性質は、個別のデータポイントではなく、顧客データベース全体を流出させようとする脅威アクターの高度化を示しています。

金融機関は、脅威アクターがセキュリティ制御を回避するための高度な技術を開発し続ける中、サイバーセキュリティ対策を強化するよう圧力を受けています。潜在的な情報漏洩を懸念する顧客は、多要素認証の有効化、信用報告書の監視、不審な活動がないか口座明細書の確認などの追加のセキュリティ対策を検討する必要があります。

HSBC USAは、現時点ではこの侵害の主張を公に確認または否定していません。銀行業界は通常、潜在的なセキュリティインシデントに関して公式声明を出す前に、徹底的な内部調査を実施します。

元記事: https://gbhackers.com/hackers-allegedly-leak-hsbc-usa-customer-information/