匯豐美國客戶資料 證實遭駭

　匯豐銀行（HSBC）周二對英國廣播公司（BBC）證實，部份美國客戶的銀行帳戶資料在10月被駭，受影響客戶上周五已被通知其帳戶與個資被竊取。

　BBC報導，匯豐客戶被盜資料可能包括帳戶號碼和帳戶餘額、對帳單、交易紀錄和收款人資料，以及用戶名字、手機號碼、電子郵件、住址和出生等個資。匯豐強調不到1％美國客戶受影響。

　匯豐在聲明中為客戶資料被駭事件感到遺憾，強調在保護客戶個人資料上會以極嚴肅態度去承擔責任。其將為受影響客戶提供1年信用異狀監控和防竊辨識服務。

　匯豐指出線上帳戶資料外洩是發生在10月4日到14日之間，但不清楚駭客是否嘗試利用客戶資料去偷竊他們帳戶中存款。

　雖然個資被駭的匯豐客戶不一定是加州居民，但他們都收到加州檢察長辦公室的警示訊息，要他們注意帳戶的異常狀況。

　有專家認為這次盜取匯豐客戶資料的駭客，似乎使用所謂「帳號密碼填充」（credential stuffing）的技巧，把從別處偷來的個人資料，在未經授權之下闖入匯豐客戶的帳號裡。

　美國資訊安全公司Shape Security工程部經理歐梵森（Jarrod Overson）認為，從被駭的資料範圍來看，駭客已取得匯豐客戶的用戶密碼。

　英國薩里大學的網絡保安專家伍德沃德教授（Alan Woodward）認為匯豐到目前為止，就客戶資料被駭事件而公布的資訊非常有限。他認為匯豐仍在調查為何發生客戶資料被駭，並正採取必須行動去保護客戶資料和把事件告知主管機關。

　匯豐為英國銀行，在英國脫歐前仍受歐盟5月通過的一般資料保護規範（GDPR）監督，企業必須在被駭的72個小時內向外揭露而不得隱瞞。