江苏
关键词
数据泄露
近日,一名威胁行为者声称成功入侵了汇丰美国(HSBC USA)的系统,掌握了大量客户敏感信息,包括个人身份信息(PII)及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本,称此次攻击是一次有组织的行动,旨在从银行系统中提取客户记录。
据报道,这起事件发生于2025年10月28日,引发了网络安全界的广泛关注。被窃取的数据据称包括客户全名、地址、社会安全号码(SSN)、出生日期、电话号码、电子邮件、交易历史、股票订单以及银行账户信息。研究人员分析了提供的样本,认为数据具有一定真实性,可能是近期获取,且主要针对企业或机构客户,而非普通零售客户。这与汇丰美国逐步退出大众零售银行业务的战略相符,说明其在美国市场的业务重心转向企业账户。
黑客在论坛中附上的截图显示,所谓“汇丰美国独家数据库”并承诺数据经过验证且不提供免费分发。
汇丰方面在官方声明中承认近期遭遇拒绝服务(DoS)攻击,但坚决否认客户数据被泄露。银行正在通过第三方供应商访问点进行调查,同时加强了身份验证和监控措施。尽管目前尚无已确认的财务损失,但专家警告称,若信息属实,客户可能面临身份盗窃、定向钓鱼以及社会工程攻击等风险。美国财政部等监管机构已密切关注事态发展。
汇丰客户被建议立即监控账户、启用双重身份验证,并更改密码,以降低潜在风险。事件的全部影响仍在调查中,但这一事件再次凸显了全球银行在面对网络威胁时的脆弱性,以及第三方生态系统安全的重要性。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
