Bir tehdit aktörü, küresel yatırım bankası ve finansal hizmetler holding şirketinin Amerika bölümü olan HSBC USA’ya sızmanın sorumluluğunu üstlendi.
Siber suçlu, finans kurumundan çalınan yeni ve kapsamlı müşteri verileri içerdiğini iddia ederek yer altı forumlarında satışa sunulan kapsamlı bir veritabanı yayınladı.
Hassas Müşteri Verilerinin Yoğun Bir Şekilde Toplanması
Tehdit aktörünün iddialarına göre ele geçirilen veritabanında önemli miktarda son derece hassas müşteri bilgileri yer alıyor.
Sızdırıldığı iddia edilen veriler; tam adları, fiziksel adresleri, Sosyal Güvenlik Numaralarını, doğum tarihlerini ve cep telefonu, ev ve iş iletişim bilgileri de dahil olmak üzere birden fazla telefon numarasını içeriyor. İhlalde e-posta adreslerinin de açığa çıktığı bildirildi.
İddia edilen ihlalin kapsamı temel iletişim bilgilerinin çok ötesine uzanıyor. Tehdit aktörü, veritabanının banka hesap numaraları, tüm işlem geçmişleri ve cari hesap bakiyeleri dahil olmak üzere kritik finansal veriler içerdiğini iddia ediyor.
Bu erişim düzeyi, siber suçlulara müşterilerin finansal faaliyetleri ve davranışları hakkında ayrıntılı bilgiler sağlayacak.
Belki de etkilenen müşteriler için en endişe verici olanı, yatırım portföyü ayrıntılarının ifşa edildiği iddiasıdır.
İddiaya göre ele geçirilen veriler, tehdit aktörlerine müşterilerin yatırım stratejileri ve varlık tahsisleri hakkında görünürlük sağlayan hisse senedi ve tahvil varlıkları hakkında bilgiler içeriyor.
Ek olarak, kredi puanları, risk toleransı değerlendirmeleri ve yatırım deneyimi düzeylerinin de sızdırılan veri setinin bir parçası olduğu bildirildi.
Bu tür kapsamlı mali profil oluşturma, hedefli kimlik avı saldırıları, kimlik hırsızlığı ve mali dolandırıcılık açısından önemli riskler oluşturur.
Siber suçlular, ilgi çekici sosyal mühendislik planları oluşturmak veya müşteri hesaplarına doğrudan erişmek için bu bilgilerden yararlanabilir.
HSBC USA’ya yönelik iddia edilen ihlal, büyük finans kuruluşlarını hedef alan bir dizi saldırının sonuncusunu temsil ediyor.
Bankalar ve finansal hizmet şirketleri, sakladıkları değerli kişisel ve finansal veriler nedeniyle siber suçluların öncelikli hedefi olmaya devam ediyor.
İddia edilen bu ihlalin kapsamlı yapısı, yalıtılmış veri noktaları yerine müşteri veritabanlarının tamamını sızdırmayı amaçlayan tehdit aktörlerinin gelişen karmaşıklığını ortaya koyuyor.
Tehdit aktörleri güvenlik kontrollerini aşmak için giderek daha gelişmiş teknikler geliştirirken, finansal kurumlar siber güvenlik savunmalarını güçlendirme yönünde artan bir baskıyla karşı karşıya kalıyor.
Finansal kuruluşların müşterileri şüpheli iletişimlere karşı dikkatli olmalı ve hesaplarını yetkisiz faaliyetlere karşı yakından izlemelidir.
HSBC USA, ihlal iddialarını henüz kamuya açık bir şekilde doğrulamadı veya reddetmedi. Bankacılık sektörü genellikle potansiyel güvenlik olaylarıyla ilgili kamuya açıklama yapmadan önce kapsamlı iç soruşturmalar yürütür.
Potansiyel riskten endişe duyan müşteriler, çok faktörlü kimlik doğrulamayı etkinleştirmek, kredi raporlarını izlemek ve olağandışı faaliyetlere karşı hesap özetlerini incelemek gibi ek güvenlik önlemlerini uygulamayı düşünmelidir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.