Uma das maiores instituições financeiras do mundo, o banco HSBC, confirmou que seus servidores foram invadidos entre os dia 4 de outubro de 2018 – 14 de outubro de 2018, comprometendo uma série de informações pessoais e financeiras de parte de seus clientes nos Estados Unidos. O comunicado está sendo divulgado aos clientes afetados e também ao Departamento de Justiça do Estado da Califórnia.
Segundo o comunicado oficial, disponível no site do Departamento de Justiça americano, os criminosos obtiveram acesso aos seguintes dados: nome completo, endereço para correspondência, número de telefone, endereço de e-mail, data de nascimento, números de contas, tipos de contas, saldos de contas, histórico de transações, informações da conta beneficiária e histórico de demonstrativos, quando disponíveis.
Não há maiores detalhes de como ocorreu a invasão, mas ainda de acordo com o comunicado, o acesso online das contas afetadas foram suspensas temporariamente.
Um porta-voz do banco HSBC informou ao site Databreaches que no mês passado, sua equipe de monitoramento de fraudes detectou evidências de que uma porcentagem relativamente pequena de contas online (menos de 1% das contas dos EUA) estava sendo acessada por usuários não autorizados. Em resposta, o banco suspendeu imediatamente o acesso online e exigiu que os usuários afetados entrassem em contato com o banco.
Além das investigações internas em curso, o banco ofereceu aos seus clientes afetados, um serviço de monitoramento de proteção contra roubos, chamado Indentity Guard, para reduzir os riscos de utilização das informações vazadas em novas fraudes.
Importante reforçar que não há qualquer indício de que outras unidades do banco tenha sido alvos do ataque. O vazamento afetou apenas uma pequena porcentagem de correntistas americanos.
Fontes consultadas: Databreaches / State of California Department of Justice
Imagens: Flickr / State of California Department of Justice
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec