匯豐：不到1%美國客戶的銀行账戶資訊被盜

騰訊證券11月8日訊，據美國財經網站MarketWatch報導，近年來已有諸多金融機構的客戶數據被黑客盜取，而匯豐銀行（NYSE:HSBC）剛剛成為了其中的最新一家。

匯豐銀行已經在11月2日發出的一封信函中向某些美國客戶發出警告，他們的账戶資訊被盜了。匯豐銀行周二向BBC證實，此次账戶被盜事件對不到1%的美國客戶造成了影響。

“匯豐銀行對發生這一事件感到遺憾，我們非常看重自己為客戶提供保護的責任。”匯豐銀行向BBC說道。“我們已經向那些账號可能在未經授權的情況下被他人登錄了的客戶發出通知，並將向他們提供為期一年的信用監控和身份盜竊保護服務。”

根據匯豐銀行發出的這封信函，受影響客戶的账戶資訊是在10月份上半月被盜的，其被盜資訊包括全名、郵寄地址、手機號碼、電子郵件地址、出生日期、账戶號、账戶類型、账戶餘額、交易歷史和清單歷史等。但據加利福尼亞州山景城（Mountain View）的安全公司Shape Security的工程總監賈羅德·奧沃森（Jarrod Overson），可能還有更多的客戶資訊已經被盜。他說道，從此次資訊被盜事件的環境來看，黑客已經獲得了用戶密碼。

在此前的銀行账戶資訊盜竊案中，黑客經常都會利用盜來的用戶名和密碼，將其插入到其他金融機構的系統中去，這種做法被稱為“账戶接管”或“憑證填充”（credential stuffing）。專家指出，艾克飛（Equifax，NYSE:EFX）和雅虎的重大資訊被盜案已經讓黑客獲得了充足的此類用戶憑證資訊。

奧沃森說道：“自2015年以來，已經有超過70億的用戶憑證記錄泄露，因此這種事情可能會發生在任何人身上。”

由於匯豐銀行總部設在英國的話，該行需要遵守通用數據保護條例（GDPR）的規定，這項條例是由歐盟監管機構制定的，已於今年5月份正式生效。根據通用數據保護條例的規定，公司必須在發現資訊被盜事件的72個小時之內披露相關資訊，否則就將被處以2000萬歐元（大約2450萬美元）或相當於全球年度營收4%的罰款。

另一家加利福尼亞州安全公司Bitglass的產品行銷經理雅各布·塞爾帕（Jacob Serpa）指出，匯豐銀行的客戶應該更改密碼，並考慮采取額外的安全措施。

匯豐銀行建議受影響客戶監控账戶交易，並給自己的账戶設定欺詐警報。該行將向受影響客戶提供為期一年的訂閱式Guard信用監控服務。（星雲）