Bir tehdit aktörü, hassas müşteri kişisel bilgilerini (PII) ve finansal ayrıntıları içeren geniş bir veritabanına sahip olduğunu iddia ederek HSBC ABD’yi ihlal etmenin sorumluluğunu üstlendi.
Bilgisayar korsanı, karanlık ağ sızıntısı forumunda ekran görüntüleri ve veri örnekleri yayınlayarak, ihlalin banka sistemlerinden kayıtları çıkarmaya yönelik koordineli çabalar içerdiğini öne sürdü.
28 Ekim 2025’te bildirilen bu olay, HSBC’nin ABD pazarında devam eden zorluklarının ortasında siber güvenlik camiasında alarmlara yol açtı.
Çalındığı iddia edilen veritabanında tam isimler, adresler, Sosyal Güvenlik numaraları (SSN’ler), doğum tarihleri, telefon numaraları, e-posta adresleri, işlem geçmişleri, hisse senedi siparişleri ve banka hesap numaraları yer alıyor.
Araştırmacılar sağlanan bir örneği analiz etti ve verilerin yakın zamanda ortaya çıkması, potansiyel olarak sadece birkaç hafta öncesine ait olması ve muhtemelen perakende müşteriler yerine kurumsal veya kurumsal müşterileri hedef almasıyla meşruiyet belirtileri buldu.
HSBC USA, ABD kitlesel perakende bankacılık sektöründen büyük ölçüde çıktı; bu da ticari hesaplara odaklanmasını açıklayabilir.
Forum gönderisinin ekteki ekran görüntüsü, doğrulama vaatleri içeren ve ücretsiz dağıtım yapılmayan bir “Özel HSBC USA DB”yi gösteren iddiayı doğruluyor.
HSBC’nin Yanıtı ve Sonuçları
HSBC, yakın zamanda gerçekleşen hizmet reddi (DoS) saldırısını kabul etti ancak resmi açıklamalarında müşteri verilerinin tehlikeye atıldığını kesinlikle reddetti.
Banka, iddiaları üçüncü taraf sağlayıcı erişim noktaları aracılığıyla araştırıyor ve gelişmiş kimlik doğrulama ve izleme ile savunmaları güçlendirdi.
Onaylanmış bir mali kayıp meydana gelmedi, ancak uzmanlar kimlik hırsızlığı, hedef odaklı kimlik avı ve açığa çıkan ayrıntılardan yararlanan sosyal mühendislik saldırıları gibi riskler konusunda uyarıyor.
ABD Hazine Bakanlığı da dahil olmak üzere düzenleyici kurumlar durumu yakından izliyor. Bu ihlal, finansal üçüncü taraf ekosistemlerindeki güvenlik açıklarını öne çıkarıyor ve potansiyel olarak HSBC’nin itibarına zarar vererek müşteri kaybına yol açıyor.
Müşterilerden hesaplarını izlemeleri, iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve olası olumsuz etkileri azaltmak için şifreleri derhal değiştirmeleri isteniyor.
Soruşturmalar devam ederken olayın kapsamı belirsizliğini koruyor ancak olay, küresel bankaların karşı karşıya olduğu kalıcı tehditlerin altını çiziyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
