HSBC confirma robo de datos en EU

The HSBC headquarters in Istanbul are pictured on June 9, 2015. Scandal-hit bank HSBC said on June 9 it would cut its global headcount by up to 50,000 as part of a restructuring that entails its withdrawal from Brazil and Turkey, while it also mulls abandoning London as its HQ. AFP PHOTO/ OZAN KOSE (Photo credit should read OZAN KOSE/AFP/Getty Images)

Acorde al banco, algunas de las cuentas de sus clientes en Estados Unidos fueron hackeadas en octubre

Los sistemas de HSBC en Estados Unidos fueron hackeadas el pasado mes de octubre, informan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética. La institución bancaria reportó que los hackers podrían haber accedido a información que incluye números de cuentas y saldos, historiales de estados de cuenta y transacciones y detalles de los titulares de las cuentas, así como nombres, direcciones y fechas de nacimiento de los usuarios.

Acorde a los primeros reportes, se calcula que una cantidad equivalente a menos del 1% de sus clientes estadounidenses se vieron afectados. El banco ya se ha puesto en contacto directo con aquellos usuarios que podrían haber sido afectados por este incidente de seguridad.

“HSBC lamenta este incidente y asume la responsabilidad de proteger a los clientes afectados con mucha seriedad”, dijo el banco en un comunicado. “Hemos notificado a aquellos clientes cuyas cuentas podrían haberse visto comprometidas, y les ofrecemos un año de monitoreo de crédito y servicio de protección contra robo de identidad, además informamos que nuestros equipos de forense digital se encuentran analizando a fondo el incidente”.

El banco dijo que la violación de seguridad ocurrió entre el 4 y el 14 de octubre. Aún no está claro si los atacantes han tratado de utilizar esta información para realizar transacciones fraudulentas.

Una alerta de seguridad enviada a los clientes ha sido publicada en línea por la Oficina del Fiscal General de California, aunque el hackeo no se limita al territorio californiano. Un experto en ciberseguridad y forense digital mencionó que, al parecer, la técnica implementada en el ataque es un “relleno de credenciales” en la que los datos personales recopilados gracias a otros sitios se utilizaron para obtener acceso no autorizado a las cuentas del banco.

“Hasta ahora, la información brindada por HSBC es bastante limitada, no incluye detalles técnicos de las técnicas de hacking utilizadas y se desconoce el alcance real del ataque”, dijo el profesor Alan Woodward de la Universidad de Surrey.

“Es evidente que la investigación continua en curso, pero es necesario saber sucedió para tomar las medidas necesarias para proteger a los clientes y asesorar a las autoridades reguladoras. Hay mucha más información que todavía desconocemos, que espero que HSBC haga pública cuando tenga más claro el panorama”.