腾讯证券11月8日讯,据美国财经网站MarketWatch报道,近年来已有诸多金融机构的客户数据被黑客盗取,而汇丰银行(NYSE:HSBC)刚刚成为了其中的最新一家。

汇丰银行已经在11月2日发出的一封信函中向某些美国客户发出警告,他们的账户信息被盗了。汇丰银行周二向BBC证实,此次账户被盗事件对不到1%的美国客户造成了影响。

“汇丰银行对发生这一事件感到遗憾,我们非常看重自己为客户提供保护的责任。”汇丰银行向BBC说道。“我们已经向那些账号可能在未经授权的情况下被他人登录了的客户发出通知,并将向他们提供为期一年的信用监控和身份盗窃保护服务。”

根据汇丰银行发出的这封信函,受影响客户的账户信息是在10月份上半月被盗的,其被盗信息包括全名、邮寄地址、手机号码、电子邮件地址、出生日期、账户号、账户类型、账户余额、交易历史和清单历史等。但据加利福尼亚州山景城(MountainView)的安全公司ShapeSecurity的工程总监贾罗德·奥沃森(JarrodOverson),可能还有更多的客户信息已经被盗。他说道,从此次信息被盗事件的环境来看,黑客已经获得了用户密码。

在此前的银行账户信息盗窃案中,黑客经常都会利用盗来的用户名和密码,将其插入到其他金融机构的系统中去,这种做法被称为“账户接管”或“凭证填充”(credentialstuffing)。专家指出,艾克飞(Equifax,NYSE:EFX)和雅虎的重大信息被盗案已经让黑客获得了充足的此类用户凭证信息。

奥沃森说道:“自2015年以来,已经有超过70亿的用户凭证记录泄露,因此这种事情可能会发生在任何人身上。”

由于汇丰银行总部设在英国的话,该行需要遵守通用数据保护条例(GDPR)的规定,这项条例是由欧盟监管机构制定的,已于今年5月份正式生效。根据通用数据保护条例的规定,公司必须在发现信息被盗事件的72个小时之内披露相关信息,否则就将被处以2000万欧元(约合2450万美元)或相当于全球年度营收4%的罚款。

另一家加利福尼亚州安全公司Bitglass的产品营销经理雅各布·塞尔帕(JacobSerpa)指出,汇丰银行的客户应该更改密码,并考虑采取额外的安全措施。

汇丰银行建议受影响客户监控账户交易,并给自己的账户设置欺诈警报。该行将向受影响客户提供为期一年的订阅式Guard信用监控服务。