ถือเป็นกรณีเขย่าขวัญมากพอสมควร โดยเฉพาะกับชาวฮ่องกงทั้งหลายเมื่อแบงค์ประจำชาติอย่าง HSBC ออกประกาศแจ้งเตือนผู้ใช้ว่าเกิดเหตุข้อมูลรั่วไหลในช่วงตั้งแต่วันที่ 4 – 14 ตุลาคมที่ผ่านมา ด้วยฝีมือของแฮ็กเกอร์นิรนามที่เข้าถึงทั้งข้อมูลส่วนตัว และข้อมูลทางการเงินของลูกค้า
ธนาคารแจ้งเป็นจดหมายทั้งการแก่ลูกค้าตนเองว่า มีการสกัดกั้นการเข้าถึงที่ไม่ได้รับอนุญาตทันทีที่พบเหตุการณ์ดังกล่าว แต่หลังจากการตรวจสอบแล้ว พบว่าแฮ็กเกอร์เข้าถึงทั้งข้อมูลส่วนตัวของลูกค้าอันได้แก่ ชื่อสกุล, เบอร์โทรศัพท์, วันเดือนปีเกิด, ที่อยู่อีเมล์, ที่อยู่ไปรษณีย์ ไปจนถึงข้อมูลทางการเงินที่สำคัญอย่างเลขบัญชี, ยอดคงเหลือ, ประเภทบัญชี, ข้อมูลบัญชีที่ทำธุรกรรมด้วย, รวมไปถึงประวัติการเบิกถอนต่างๆ
โดยจะมีการติดต่อทั้งทางโทรศัพท์และอีเมล์ไปยังลูกค้าที่ได้รับผลกระทบเพื่อช่วยเหลือในการเปลี่ยนรหัสผ่านที่ใช้เปิดดูข้อมูลบัญชี พร้อมทั้งยกระดับระบบยืนยันตนสำหรับบริการ HSBC Personal Internet Banking รวมทั้งให้ลูกค้าสมัครสมาชิกบริการป้องกันข้อมูลรั่วไหล Identity Guard ฟรีด้วย
สำหรับสาเหตุนั้น ทางผู้เชี่ยวชาญมองว่าน่าจะเป็นเพราะองค์กรขนาดใหญ่ที่เต็มไปด้วยข้อมูลปริมาณมหาศาลนั้น ทำให้ทีมงานด้านความปลอดภัยไม่สามารถแยกแยะการแจ้งเตือนที่มีจำนวนมากและซับซ้อนได้อย่างทันท่วงที โดยเฉพาะเมื่อแฮ็กเกอร์ใช้วิธีที่เลียนแบบผู้ใช้ปกติ เช่น การใช้รหัสผ่านที่เคยหลุดมาก่อนหน้านี้ เป็นต้น
ที่มา : Hackread