.gif)
10월 4일과 14일 사이에 누군가 계정들에 불법 접근
꽤나 많은 정보 유출된 것으로 보여...피해 규모 발표되지 않아
[보안뉴스 문가용 기자] 신원을 알 수 없는 공격자들이 미국 HSBC 은행 고객들의 온라인 계정에 불법적으로 접근함으로써 일부 정보가 유출된 사실이 밝혀졌다. 이 일은 10월 초에 일어났다고 HSBC 측은 고객들에게 알렸다.
[이미지 = iclickart]
데이터 침해는 10월 4일과 10월 14일 사이에 발생했다. 미국 HSBC 은행 측은 온라인 계좌로의 접근을 전면 차단함으로써 사고가 더 커지는 걸 막았다고 한다. 은행이 고객들에게 보낸 서신에는 다음과 같은 설명이 적혀 있었다.
“귀하의 온라인 계정이 이번 침해 사건의 영향을 받은 것으로 보여 HSBC는 즉각 계정 접근을 차단시킴으로써 더 이상 귀하의 계정에 누군가 불법적으로 접속하지 못하게 했습니다. 크리덴셜 변경과 관련된 전화나 이메일 안내를 HSBC로부터 받으셨거나, 조만간 받으실 겁니다. 안내에 따르시면 다시 계정을 사용하실 수 있게 될 것입니다.”
HSBC에 따르면 공격자들은 꽤나 많은 분량의 데이터에 접근할 수 있었던 것으로 보인다. “공격자들이 접근할 수 있었던 정보에는 고객들의 이름, 우편 주소, 전화번호, 이메일 주소, 생년월일, 계좌 번호, 계좌 유형, 계좌 잔고, 거래 내역, 수취인 계좌 정보, 명세서 내역 등입니다.”
이 사건 이후 HSBC는 즉각 HSBC 개인 인터넷 뱅킹 시스템의 인증 프로세스를 강화하기 시작했다. 인증과 보안의 층위를 하나 더 추가한 것이다. 물론 이 부분에 대한 세부 내용은 공개되지 않는다. 또한 HSBC는 이번 사건으로 피해를 입은 고객들에게 신뢰도 모니터링 서비스 및 아이덴티티 도난 보호 서비스를 제공할 예정이라고 한다.
미국 HSBC 은행의 고객들이라면 계좌 이력을 다시 한 번 검토해 수상한 부분이 있거나 자신이 모르는 기록이 있는지 확인해야 한다고 전문가들은 권고한다. 그리고 실제로 이상한 부분이 발견될 경우 이를 은행 측에 즉각 알려야 한다. 가능하다면 신용 파일에 사기 경보를 설정해, 채권자들이 뭔가를 시작하기 전에 당사자에게 연락을 먼저 취할 수 있도록 하는 것도 좋은 방법이라고 한다.
뿐만 아니라 현대의 디지털화 된 은행 고객들이라면 주기적으로 신용 평가서를 받아 읽어보고, 수상한 내용 발견 시 경찰이나 유관 기관에 알리는 등의 자발적인 노력도 필요하다.
한편 HSBC 은행에서 해킹 사고가 발생한 건 이번이 처음이 아니다. 작년에는 HSBC 고객들을 겨냥한 가짜 보안 소프트웨어 설치 사건이 발생했고, 2016년에는 대규모 디도스 공격이 발생해 업무가 여러 시간 동안 마비되기도 했었다.
3줄 요약
1. HSBC 은행의 미국 지점에서 누군가 고객 정보 빼감.
2. 이름부터 메일 주소, 전화번호 등 다량의 정보가 유출된 것으로 보임.
3. 현대 은행 고객이라면 신용 평가서 주기적으로 검토하는 노력 기울여야 함.
[국제부 문가용 기자(globoan@boannews.com)]
꽤나 많은 정보 유출된 것으로 보여...피해 규모 발표되지 않아
[보안뉴스 문가용 기자] 신원을 알 수 없는 공격자들이 미국 HSBC 은행 고객들의 온라인 계정에 불법적으로 접근함으로써 일부 정보가 유출된 사실이 밝혀졌다. 이 일은 10월 초에 일어났다고 HSBC 측은 고객들에게 알렸다.
[이미지 = iclickart]
데이터 침해는 10월 4일과 10월 14일 사이에 발생했다. 미국 HSBC 은행 측은 온라인 계좌로의 접근을 전면 차단함으로써 사고가 더 커지는 걸 막았다고 한다. 은행이 고객들에게 보낸 서신에는 다음과 같은 설명이 적혀 있었다.
“귀하의 온라인 계정이 이번 침해 사건의 영향을 받은 것으로 보여 HSBC는 즉각 계정 접근을 차단시킴으로써 더 이상 귀하의 계정에 누군가 불법적으로 접속하지 못하게 했습니다. 크리덴셜 변경과 관련된 전화나 이메일 안내를 HSBC로부터 받으셨거나, 조만간 받으실 겁니다. 안내에 따르시면 다시 계정을 사용하실 수 있게 될 것입니다.”
HSBC에 따르면 공격자들은 꽤나 많은 분량의 데이터에 접근할 수 있었던 것으로 보인다. “공격자들이 접근할 수 있었던 정보에는 고객들의 이름, 우편 주소, 전화번호, 이메일 주소, 생년월일, 계좌 번호, 계좌 유형, 계좌 잔고, 거래 내역, 수취인 계좌 정보, 명세서 내역 등입니다.”
이 사건 이후 HSBC는 즉각 HSBC 개인 인터넷 뱅킹 시스템의 인증 프로세스를 강화하기 시작했다. 인증과 보안의 층위를 하나 더 추가한 것이다. 물론 이 부분에 대한 세부 내용은 공개되지 않는다. 또한 HSBC는 이번 사건으로 피해를 입은 고객들에게 신뢰도 모니터링 서비스 및 아이덴티티 도난 보호 서비스를 제공할 예정이라고 한다.
미국 HSBC 은행의 고객들이라면 계좌 이력을 다시 한 번 검토해 수상한 부분이 있거나 자신이 모르는 기록이 있는지 확인해야 한다고 전문가들은 권고한다. 그리고 실제로 이상한 부분이 발견될 경우 이를 은행 측에 즉각 알려야 한다. 가능하다면 신용 파일에 사기 경보를 설정해, 채권자들이 뭔가를 시작하기 전에 당사자에게 연락을 먼저 취할 수 있도록 하는 것도 좋은 방법이라고 한다.
뿐만 아니라 현대의 디지털화 된 은행 고객들이라면 주기적으로 신용 평가서를 받아 읽어보고, 수상한 내용 발견 시 경찰이나 유관 기관에 알리는 등의 자발적인 노력도 필요하다.
한편 HSBC 은행에서 해킹 사고가 발생한 건 이번이 처음이 아니다. 작년에는 HSBC 고객들을 겨냥한 가짜 보안 소프트웨어 설치 사건이 발생했고, 2016년에는 대규모 디도스 공격이 발생해 업무가 여러 시간 동안 마비되기도 했었다.
3줄 요약
1. HSBC 은행의 미국 지점에서 누군가 고객 정보 빼감.
2. 이름부터 메일 주소, 전화번호 등 다량의 정보가 유출된 것으로 보임.
3. 현대 은행 고객이라면 신용 평가서 주기적으로 검토하는 노력 기울여야 함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
