信息安全 来源:安全客 2025-10-31 15:32:40 阅读:5
近日,一名网络威胁行为者声称成功入侵汇丰美国(HSBC USA)系统,并在地下论坛发布出售大规模客户数据库的消息。该数据库据称包含汇丰美国客户的敏感个人与财务信息,事件引发外界对全球金融机构数据安全防护能力的高度关注。
根据威胁行为者的声明,被泄露的数据库包含客户姓名、住址、社会安全号码(SSN)、出生日期等基本身份数据,还包括手机、家庭电话、办公电话等多类联系方式。
更令人担忧的是,黑客声称数据中还包括银行账户号码、完整交易记录及当前账户余额。若此消息属实,这将使网络犯罪分子能够精准掌握客户的资金流向与财务行为。
与此同时,电子邮件地址也在此次泄露中曝光,进一步加剧了定向钓鱼攻击与账户劫持的风险。
黑客在帖文中表示,数据库不仅包含账户信息,还记录了客户的股票、债券持仓等投资组合详情,以及信用评分、风险承受能力评估与投资经验等级。
这类综合财务画像一旦落入黑产团伙手中,极易被用于身份盗用、精准钓鱼、金融诈骗等行为。攻击者可借此伪造高度可信的社会工程信息,针对特定高净值客户实施定向攻击。
此次疑似针对汇丰美国的入侵事件,是继多起金融机构数据攻击之后的又一案例。银行和金融服务公司由于掌握大量敏感数据,始终是网络犯罪团伙重点关注的目标。
值得注意的是,攻击者的技术手段正持续演进,从以往的单点数据窃取转向整库导出与分层售卖。这种趋势表明,网络犯罪组织正在以更系统化的方式入侵金融机构,以最大化数据的商业化价值。
业内分析指出,事件再次凸显金融行业在身份认证、内部访问控制与第三方供应链安全等方面的防护薄弱环节。
截至目前,汇丰美国尚未就该事件作出公开回应,也未确认数据泄露的真实性。银行业通常会在发布声明前进行全面的内部取证调查,以确定数据来源及潜在影响范围。
安全专家提醒,客户在此期间应采取以下措施以降低风险:
启用多因素认证(MFA),增强账户防护;
密切监控信用报告与账户交易记录,发现异常及时上报;
警惕陌生邮件与电话,尤其是涉及资金操作或验证信息的请求;
考虑使用信用冻结或监控服务,防止身份被滥用。
若黑客的指控属实,此次事件或将成为美国金融行业近年来影响最广的数据泄露之一。随着网络攻击日趋复杂化,银行与金融机构必须从传统防御思维转向“数据全生命周期安全管理”,以应对愈发激烈的数字化威胁环境。
芯片制造商巨头高通周一发布了补丁,修复了数十种芯片中的一系列漏洞,其中包括该公司表示可能用作黑客活动的一部分的三个零日。高通援引谷歌威胁分析小组(TAG)的话称,调查政府支持的网络攻击,称这三个缺陷“
ChatGPT 的网络爬虫行为可通过一个已发现的漏洞加以利用:在特定的查询条件下,OpenAI 的机器人可能会无意中对任意网站执行 DDoS 攻击。网络安全研究员本杰明-弗莱施(Benjamin Fl
黑客经常利用合法工具进行恶意攻击。广受欢迎的 AnyDesk 远程工具也在很大程度上被黑客用于攻击目的。网络防御者揭露了最近滥用 AnyDesk 软件连接目标计算机的情况,并将这些恶意行为伪装成 CE
电话:188-8877-1003
邮箱:Sales@knowsafe.com
地址:四川省成都市高新南区天府大道北段1700号
时间:周一到周日: 早9点 – 晚21点