HSBC a averti les clients des services bancaires d’entreprise que les documents d’identification personnels soumis lors des demandes de compte peuvent avoir été compromis à la suite d’un accès non autorisé à une plate-forme tierce.
Dans un e-mail envoyé aux clients plus tôt ce mois-ci, la banque a confirmé que les documents d’identité, les images et les coordonnées fournis lors de l’ouverture d’un compte commercial avaient été exposés dans la violation. HSBC a souligné que ses propres systèmes ne sont pas affectés, avec des mots de passe, des codes PIN et une sécurité biométrique tels que l’ID vocal sans compromis.
La violation soulève des préoccupations concernant le vol et la fraude d’identité potentiels. HSBC a déclaré qu’il n’y avait aucune preuve d’activité frauduleuse résultant de l’incident jusqu’à présent, mais a exhorté les clients à surveiller de près leurs comptes, rapports de crédit et relevés bancaires pour une activité suspecte.
Pour atténuer les risques, la banque offre aux clients touchés un abonnement gratuit de 12 mois au service d’identité plus Experian, fournissant le suivi des informations personnelles et des alertes pour une éventuelle utilisation abusive. Une ligne d’assistance dédiée gérée par Experian a également été créée pour gérer les requêtes jusqu’au 8 octobre 2025.
Un client touché, qui a refusé d’être nommé, a dit Affaires: «J’ai fourni des détails de passeport de bonne foi à HSBC car il était nécessaire pour l’identification avant d’ouvrir un compte commercial. Maintenant, je crains que l’argent soit retiré du compte de l’entreprise par Crooks, la plate-forme tierce ayant été piratée. Pire, que mes détails de passeport puissent être vendus sur le Web Dark.
J’avais des réservations sur la prestation d’identité en premier lieu car les cyberattaques sont maintenant si répandues, mais vous faites confiance aux banques pour obtenir la bonne sécurité en ligne, y compris les partenaires technologiques. Franchement, nulle part en sécurité dans le monde en ligne de nos jours et les hommes d’affaires et les femmes doivent être constamment en état d’alerte pour les violations de données impliquant leurs détails. Entre les mauvaises mains, les vies et les moyens de subsistance sont dévastés et il y a peu de réparation. »
Cette dernière violation intervient après les récents cas de haut niveau, notamment Violation de données de Harrods affectant les membres du schéma de fidélité, ce qui a également mis en évidence la vulnérabilité des informations des clients entre les mains de fournisseurs externes.
Les experts en cybersécurité avertissent que la dépendance croissante à l’égard des plates-formes tierces pour le stockage et la vérification des données continue d’exposer les entreprises et leurs clients à des risques accrus. L’incident souligne la nécessité pour les entreprises, en particulier les institutions financières, de renforcer la diligence raisonnable de leurs partenaires technologiques.
HSBC a déclaré qu’il avait travaillé avec des spécialistes externes pour enquêter sur l’incident et avait pris des mesures pour empêcher un nouvel accès non autorisé. La banque a réitéré qu’elle ne demanderait jamais d’informations sensibles telles que les codes PIN ou les mots de passe par téléphone ou par e-mail et a exhorté les clients à rester prudents des tentatives potentielles de phishing à la suite de la violation.
S’exprimant sur la brèche, un porte-parole de HSBC a déclaré: «Nous avons récemment pris connaissance de l’accès non autorisé à une plate-forme tierce qui détenait des informations et des documents d’identité personnels fournis par les candidats à un nouveau compte de banque d’entreprise HSBC UK.
«Les systèmes de HSBC sont séparés et n’ont pas été touchés. Les clients peuvent continuer à utiliser leur compte comme d’habitude.
«Nous prenons très au sérieux la sécurité des informations des clients et des candidats et utilisons une gamme de mesures pour assurer la sécurité de ces informations.
«Nous sommes désolés pour toute préoccupation et inconvénient que cela peut provoquer.»
Paul Jones
Harvard Alumni et ancien journaliste du New York Times. Rédacteur en chef de Business Matters depuis plus de 15 ans, le plus grand magazine Business UKS. Je suis également responsable de la division automobile de Capital Business Media travaillant pour des clients tels que Red Bull Racing, Honda, Aston Martin et Infiniti.
