黑客声称入侵汇丰美国银行系统，在暗网出售其客户数据

最近，有黑客在暗网数据泄露论坛上发帖声称，汇丰银行美国（英国汇丰银行在美国的分支机构）客户遭遇了大规模数据泄露，他们声称可以访问包含高度敏感的个人身份信息（PII）和财务记录的大型数据库，现在正试图在暗网上出售这些数据，这令人震惊。

据暗网情报机构的报告显示，威胁行为者声称拥有客户数据，包括客户的姓名、社会保障号码（SSN）、银行账号、交易记录和账户余额等机密信息。

据称此次数据泄露事件涉及汇丰美国公司相当大一部分客户，攻击者暗示他们已经获得了全面的财务信息，这些信息可能导致账户被盗用或身份被窃取。

黑客们已将这些数据以75000美元的价格在暗网上出售，并声称这些数据“包含大量有价值且敏感的信息”，这些信息是“由我们技术娴熟的团队获取的”。

报告称，虽然汇丰银行承认最近遭受了分布式拒绝服务（DDoS）攻击，但从未承认任何客户数据遭到泄露。该银行表示，经过调查，发现没有合法的汇丰客户数据被盗，也没有报告任何经济损失。

汇丰银行发言人表示：

“该威胁行为者所作的声明是虚假的。汇丰银行进行了彻底调查，并审查了该威胁行为者发布的样本数据集。我们已确定该样本不包含汇丰银行的合法客户数据，且该样本数据并非源自汇丰银行系统或任何服务提供商的系统遭到入侵。没有任何迹象表明任何汇丰银行客户数据已被泄露。”

该银行表示，尚未发现任何影响其系统或第三方供应商的数据泄露行为的证据，并确认网上发布的样本并不代表真实的汇丰客户信息。

网络安全分析师指出，犯罪分子越来越多地利用虚假入侵声明来博取关注、信誉或经济利益，即使根本没有发生入侵事件。

汇丰银行表示，将继续致力于确保提供准确的信息，以避免引起客户不必要的恐慌或造成公众报道上的混乱。

倘若数据泄露属实，后果将极其严重

据称此次据称此次数据泄露事件暴露了银行业防御体系中的一个重大漏洞，引发了人们对数据保护标准以及主要金融机构所采取的安全措施是否充分的严重担忧。

如果属实，这将是近年来大型国际银行遭受的最严重的泄密事件之一，社会安全号码、账号和财务信息的泄露会给受影响的客户带来严重风险。

凭借这些个人和财务数据，威胁行为者可能会实施一系列欺诈活动，包括未经授权的账户访问、身份盗窃、欺诈性贷款申请和信用卡欺诈。

信息泄露的客户将面临一段较长的脆弱期，因为社会保障号码（SSN）可能被利用长达数十年的时间实施基于身份的犯罪。

根据联邦法律，金融机构通常需要在特定时间内通知受影响的客户和相关监管机构，特别是涉及社会保障号码或金融账户信息的泄露事件。

安全研究人员和威胁情报分析师正在积极调查这些说法，以验证数据泄露的真实性以及威胁行为者访问数据的合法性，调查将重点确定用于泄露客户信息的攻击途径以及泄露的范围。

此类违规行为会引发联邦银行监管机构的审查，并触发包括《格雷姆-里奇-比利雷法案》和州数据保护法规在内的法律规定的强制性违规通知协议。事件暴露了银行业防御体系中的一个重大漏洞，引发了人们对数据保护标准以及主要金融机构所采取的安全措施是否充分的严重担忧。

如果属实，这将是近年来大型国际银行遭受的最严重的泄密事件之一，社会安全号码、账号和财务信息的泄露会给受影响的客户带来严重风险。

凭借这些个人和财务数据，威胁行为者可能会实施一系列欺诈活动，包括未经授权的账户访问、身份盗窃、欺诈性贷款申请和信用卡欺诈。

信息泄露的客户将面临一段较长的脆弱期，因为社会保障号码（SSN）可能被利用长达数十年的时间实施基于身份的犯罪。

根据联邦法律，金融机构通常需要在特定时间内通知受影响的客户和相关监管机构，特别是涉及社会保障号码或金融账户信息的泄露事件。

安全研究人员和威胁情报分析师正在积极调查这些说法，以验证数据泄露的真实性以及威胁行为者访问数据的合法性，调查将重点确定用于泄露客户信息的攻击途径以及泄露的范围。

此类数据泄露行为会引发联邦银行监管机构的审查，并触发包括《格雷姆-里奇-比利雷法案》和州数据保护法规在内的法律规定的强制性违规通知协议。