Неизвестные злоумышленники скомпрометировали данные 2,7 млн клиентов банка HSBC Turkey

Банк HSBC Turkey сообщил об утечке платежных данных 2,7 млн клиентов, однако заменять похищенные кредитные карты не планирует, так как похищенной информации недостаточно для совершения мошеннических платежей.

В результате взлома, который затронул только отделения банка HSBC в Турции, в руках злоумышленников оказались номера и даты окончания срока действия кредитных карт, имена владельцев и номера телефонов, ассоциированных со счетами в HSBC Turkey.

Как заявило руководство финансовой организации, брешь была выявлена собственной службой безопасности банка на минувшей неделе. Эксперт Rapid7 Трей Форд (Trey Ford) отметил изданию The Register оперативность местных ИБ-специалистов, подчеркнув, что такие инциденты обычно месяцами остаются незамеченными и обнаруживаются третьими лицами.

HSBC Turkey проинформировал соответствующие ведомства о происшествии. В настоящее время ведется расследование, однако клиенты банка могут пользоваться своими счетами в обычном режиме. Организация уверяет, что у злоумышленников нет ни малейшего шанса использовать поддельные карты для платежей через банкоматы, а также совершать мошеннические транзакции через интернет или мобильные устройства. Для операций с использованием кредитных карт понадобится дополнительная информация, которая будет зашифрована на магнитной полосе, а для транзакций мобильного банкинга потребуется код безопасности (CVC or CVV2).

Несмотря на то, что похищенных данных недостаточно для мошеннических транзакций, существует реальная опасность их использования для организации фишинга.