Hacktivisten haben angegeben, dass sie sensible Daten von Kunden einer großen US-Bank gestohlen haben und versuchen nun, die mutmaßlichen Daten im Dark Web zu verkaufen.
Es handelt sich um private Informationen von Kunden der HSBC USA, der US-Tochtergesellschaft der britischen Bank, darunter Namen, Sozialversicherungsnummern, Kontonummern, Transaktionshistorien und andere persönliche Daten. Laut einem neuen Bericht von Cybersecurity News haben die Hacker die Daten für 75.000 US-Dollar angeboten und behauptet, diese würden eine „Schatztruhe wertvoller und sensibler Informationen“ enthalten, die von ihrem „geschickten Team“ erlangt wurde.
Obwohl die HSBC Bestätigte, dass sie jüngst Opfer eines Denial-of-Service (DOS)-Angriffs wurde, hat die Bank nie eingeräumt, dass Kundendaten kompromittiert wurden. Nach eigenen Ermittlungen kam die Bank zu dem Schluss, dass keine legitimen Daten von HSBC-Kunden gestohlen wurden und dass keine finanziellen Verluste gemeldet wurden.
Ein Sprecher der HSBC erklärte gegenüber Cybersecurity News: „Die Ansprüche, die von diesem Bedrohungsakteur erhoben wurden, sind falsch. HSBC hat eine gründliche Untersuchung durchgeführt und das von dem Bedrohungsakteur veröffentlichte Datenset überprüft. Wir haben festgestellt, dass das Muster keine legitimen Kundendaten von HSBC umfasst und dass die Muster nicht aus einem Datenleck der HSBC-Systeme oder der Systeme unserer Dienstleister stammen. Es gibt keinen Anhaltspunkt dafür, dass Kundendaten von HSBC offengelegt wurden.“
Häufig gestellte Fragen:
1. Was wurde bei der HSBC USA gestohlen?
Es wurden Namen, Sozialversicherungsnummern, Kontonummern, Transaktionshistorien und andere private Daten von Kunden gestohlen.
2. Wie viel verlangen die Hacker für die gestohlenen Daten?
Die Hacker verlangen 75.000 US-Dollar für die gestohlenen Daten.
3. Hat HSBC bestätigt, dass Daten gestohlen wurden?
HSBC hat nie zugegeben, dass Kundendaten kompromittiert wurden. Die Bank erklärte, dass nach eigenen Ermittlungen keine legitimen Daten gestohlen wurden.
4. Was ist ein Denial-of-Service (DOS)-Angriff?
Ein Denial-of-Service-Angriff ist ein cyberkrimineller Angriff, bei dem ein Dienst oder eine Website mit einer Flut von Anfragen überlastet wird, um sie außerhalb des Betriebs zu bringen.
5. Was sollte ich tun, wenn ich Kunde von HSBC bin?
Kunden sollten wachsam sein und ihre Konten auf verdächtige Aktivitäten überwachen. Es ist ratsam, auch persönliche Daten regelmäßig zu überprüfen und zu aktualisieren.
