HSBC은행에 계좌를 가진 미국 고객들의 개인정보가 유출된 것으로 나타났다.
6일(현지시간) 파이낸셜타임스(FT) 등에 따르면 HSBC가 이날 발표한 성명에서 미국 고객들의 개인정보가 지난달 4일에서 14일 사이에 유출됐으며, 피해를 본 계정의 온라인 접속을 즉각 차단했다고 밝혔다. HSBC는 피해자 수를 미국 고객 전체 140만명 중 채 1%가 되지 않는 것으로 파악하고 있다.
유출은 워싱턴DC를 포함해 미국의 50개 주 전체에 걸쳐 일어났다. 유출된 개인정보는 고객들의 계좌번호·잔고·거래내역·주소·생년월일 등 다양하다. 다만 은행 측에 따르면 유출로 인한 고객들의 금전적 손실은 아직 파악되지 않았다.
HSBC는 시스템에 침입한 이들이 다른 사이트 등에서 미리 입수한 개인정보를 통해 웹사이트에 접속하는 ‘크리덴셜 스터핑’ 방식을 사용했다며 고객들이 계좌 접속 비밀번호를 특별하게 만들어야 하고, 특히 소셜 미디어에서 사용하는 것과 같게 해서는 안 된다고 당부했다.
