Служба безопасности финансовой организации оперативно выявила брешь в платежной системе.
Банк HSBC Turkey сообщил об утечке платежных данных 2,7 млн клиентов, однако заменять похищенные кредитные карты не планирует, так как похищенной информации недостаточно для совершения мошеннических платежей.
В результате взлома, который затронул только отделения банка HSBC в Турции, в руках злоумышленников оказались номера и даты окончания срока действия кредитных карт, имена владельцев и номера телефонов, ассоциированных со счетами в HSBC Turkey.
Как заявило руководство финансовой организации, брешь была выявлена собственной службой безопасности банка на минувшей неделе. Эксперт Rapid7 Трей Форд (Trey Ford) отметил изданию The Register оперативность местных ИБ-специалистов, подчеркнув, что такие инциденты обычно месяцами остаются незамеченными и обнаруживаются третьими лицами.
HSBC Turkey проинформировал соответствующие ведомства о происшествии. В настоящее время ведется расследование, однако клиенты банка могут пользоваться своими счетами в обычном режиме. Организация уверяет, что у злоумышленников нет ни малейшего шанса использовать поддельные карты для платежей через банкоматы, а также совершать мошеннические транзакции через интернет или мобильные устройства. Для операций с использованием кредитных карт понадобится дополнительная информация, которая будет зашифрована на магнитной полосе, а для транзакций мобильного банкинга потребуется код безопасности (CVC or CVV2).
Несмотря на то, что похищенных данных недостаточно для мошеннических транзакций, существует реальная опасность их использования для организации фишинга.