Руководство финансового учреждения признало тот факт, что в период с 4 по 14 октября 2018 года часть учетных записей клиентов банка стала доступна неизвестным лицам.

Представители HSBC заявили, что банк временно заблокировал доступ к онлайн-счетам всех пострадавших в этом инциденте клиентов и начал процедуру изменения паролей к их учетным записям. В заявлении также отмечается, что был введен «дополнительный уровень безопасности» при доступе к банковским счетам. Однако никаких подробностей о новшествах в системе безопасности сотрудники банка не предоставили, как и количество клиентов, пострадавших в результате инцидента.

Сообщается, что злоумышленники применяли программы подбора паролей, а также использовали пароли пользователей, полученные при взломе их аккаунтов в других сервисах. По статистике многие люди зачастую используют одинаковые пароли для доступа к различным сервисам и сайтам.

Хакерам удалось завладеть персональной информацией клиентов банка, включая, имена и фамилии, номера счетов и телефонов, адреса электронной почты, истории транзакций и другие данные.