유럽 최대 규모 은행인 HSBC 은행 해킹

Europe’s largest bank just got hacked

세계에서 7 번째로 크며, 유럽 최대 규모 뱅킹 및 금융 서비스 기관이자 HSBC 은행이 해커들에게 공격 당했습니다. 해당 은행은 영향을 받은 고객들에게 데이터 해킹 사실을 알리는 메일을 보내고 있습니다. 영향을 받은 고객의 수는 아직까지 밝혀지지 않았습니다.

HSBC는 승인 되지 않은 해커가 2018년 10월 4일~14일 사이에 HSBC의 온라인 계정에 접근했음을 발견했다고 밝혔습니다.

“HSBC는 귀하의 온라인 계정에 영향을 미친 것을 발견 후, 승인 되지 않은 추가 접근을 막기 위해 귀하의 계정에 대한 접근을 중지시켰습니다. 우리는 귀하가 온라인 뱅킹 크리덴셜을 변경하고 계정에 다시 접근할 수 있도록 돕기 위해, 전화나 메일을 통해 이 사실을 알렸습니다. 불편을 드려 죄송합니다. HSBC는 이 사건을 매우 심각하게 생각하며, 귀하의 정보를 안전하게 보호하는 것을 매우 중요하게 생각하고 있습니다.”

또한 HSBC는 해커들이 사용자의 전체 이름, 우편 주소, 전화 번호, 이메일 주소, 생년 월일, 계좌 번호, 계좌 유형, 계좌 잔액, 거래 내역, 수취인 계좌 정보, 입출금 내역 등의 정보에 접근했을 가능성이 있다고도 덧붙였습니다.

은행은 공격자가 어떻게 시스템에 침투 해서 고객의 데이터를 추출했는지에 대한 아무런 상세 정보도 제공하지 않았습니다. 하지만 이들은 사고 이후 가장 먼저 HSBC 개인 인터넷 뱅킹에 대한 인증 절차를 강화했습니다. 이로써 이 사건이 크리덴셜 스터핑(Credential Stuffing)공격이나 은행의 이중 인증 과정에서 취약점이 발견되었을 가능성이 있는 것으로 추측할 수 있습니다.

HSBC는 피해를 입은 고객들에게 Identity Guard를 통한 1년간의 무상 신용 카드 모니터링 서비스를 제공합니다. 이 서비스는 신용 데이터를 모니터링 및 보호하며 신원 도용인 것으로 보이는 활동에 대해 사용자들에게 알려줍니다. 고객들은 90일 안에 이 서비스에 가입해야 합니다. 그렇지 않으면 더 이상 무료로 제공 되지 않을 것입니다.

Wikipedia에 따르면, HSBC의 자산은 2016년 12월 기준 현재 2.374조 달러이며 연간 수입은 수십억 달러에 이릅니다. 작년 한해만 514.45억 달러를 벌어들였습니다. 유럽 고객들의 숫자 및 개인 정보의 손상 정도로 볼 때, HSBC는 최근 도입 된 GDPR에 따른 막대한 벌금이 부과될 것으로 예상됩니다.

출처 :

https://hotforsecurity.bitdefender.com/blog/europes-largest-bank-just-got-hacked-20523.html