Ο παγκοσμίου φήμης τραπεζικός όμιλος HSBC επιβεβαίωσε πως υπέστη σοβαρή παραβίαση στο ηλεκτρονικό της σύστημα με αρνητικό αποτέλεσμα μη εξουσιοδοτημένα άτομα να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς των ανυποψίαστων πελατών της.
Η εταιρεία κατήγγειλε το περιστατικό στις αρμόδιες αρχές της Καλιφόρνιας, αλλά δεν αποκάλυψε τον αριθμό των επηρεαζόμενων ατόμων από ετούτη την παραβίαση. Οι μη εξουσιοδοτημένοι χρήστες είχαν καθολική πρόσβαση στους τραπεζικούς λογαριασμούς των πελατών της HSBC μεταξύ 4 με 14 Οκτωβρίου του 2018.
Η HSBC ανέφερε ότι ανέστειλε την πρόσβαση στους επηρεαζόμενους λογαριασμούς στο διαδίκτυο για όλους τους πελάτες που πιθανόν να έπεσαν θύμα αυτής της επίθεσης. Μάλιστα, η εταιρεία ξεκίνησε διαδικασίες αλλαγής κωδικών πρόσβασης για αυτούς τους λογαριασμούς.
Η HSBC δήλωσε ότι έχει επίσης προσθέσει ένα επιπλέον επίπεδο ασφαλείας σε όλους τους λογαριασμούς τύπου web banking, αλλά δεν εξήγησε περαιτέρω λεπτομέρειες για το συγκεκριμένο εγχείρημα.
Η εταιρεία δεν έχει επιβεβαιώσει λεπτομέρειες που κάποιοι πελάτες της μπορεί να ενδιαφέρονται να γνωρίζουν. Δεν έχει αποκαλύψει τον αριθμό των χρηστών που επηρεάζονται από την παραβίαση και δεν έχει πει εάν επηρεάστηκαν μόνο οι πελάτες στις Ηνωμένες Πολιτείες ή αν η παραβίαση είχε ως στόχο και διεθνείς πελάτες.
Εν τούτοις, το πιο περίεργο στοιχείο της υπόθεσης είναι πως ο τραπεζικός Κολοσσός απέφυγε να ενημερώσει λεπτομερέστατα τα θύματα για τις συνθήκες του συμβάντος, απλά τους εξήγησε με συνοπτικές διαδικασίες το ζήτημα. Ίσως γιατί δεν θέλει να δώσει περαιτέρω επέκταση στο θέμα.
Επίσης αξίζει να αναφέρουμε πως οι κυβερνοεγκληματίες που απέκτησαν τα διαπιστευτήρια από τους τραπεζικούς λογαριασμούς στην HSBC, πραγματικά έπιασαν Τζακ Ποτ, διότι ως συνήθως οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε όλες τις ιστοσελίδες που δραστηριοποιούνται στο διαδίκτυο, οπότε καταλαβαίνετε το μέγεθος της κατάστασης.
Επιπλέον τέτοιου είδους περιστατικά εναντίον των τραπεζών τείνουν να γίνουν συνήθεια, αφού κατά το παρελθόν έχουμε αναφέρει και άλλες παραβιάσεις που αφορούσαν άλλες τράπεζες, όμως αποδεικνύεται περίτρανα πως οι χάκερς είναι πάντα ένα βήμα μπροστά από τους αμυνόμενους που προσπαθούν να προστατεύσουν τα συστήματά τους, και τελικά Σε ορισμένες περιπτώσεις δεν τα καταφέρνουν.
