据外媒报道，汇丰银行（HSBC Bank）似乎再一次成为了数据泄露事件的受害者，部分客户的个人和财务信息已经被证实能够被入侵者所访问，这包括客户的全名、邮寄地址、电话号码、电子邮箱地址、出生日期、帐户号码、帐户类型、帐户余额、交易历史、收款人帐户信息和帐单历史记录。

从汇丰银行在上周五（11月2日）向加利福利亚洲总检察长办公室提交的一份新的数据泄露通知来看，汇丰银美国（HSBC Bank USA）部分客户的网上银行账户在2018年10月4日至2018年10月14日期间遭到了未经授权的访问。

汇丰银行在这份报告中写道：“汇丰银行了解到，在2018年10月4日至2018年10月14日期间，未经授权的用户访问了网上银行账户。当汇丰银行发现您的帐户受到影响时，我们暂停了在线访问，以防止您的帐户遭到进一步的未经授权登录。”

据消息人士表示，此事数据泄露事件实际上只影响到了约1％的美国账户，并且攻击者使用的登录凭证很可能是从其他数据泄露事件中获得的，这些信息随后被用作针对汇丰银行的凭证填充攻击。

安全专家表示，为了防止凭证填充攻击，网上银行用户应部署加密软件定期更改密码，并尽量在访问不同的网站时使用不同的密码。当攻击者登录用户的网上银行账户时，他们通常可以在这些加密软件账户中找到一些有用的信息，如住址、电话号码、余额、交易记录和帐号等。

目前，汇丰银行美国公司已经表示，它已经通过了所有受影响的客户，并将为他们提供为期一年的Identity Guard信用监控服务。Identity Guard不仅能够为用户提供必要的信用监控，而且还会就可疑的身份盗用活动向用户发出提醒。

事实上，这已经不是汇丰银行报告第一次因网络安全事件引起媒体关注。从之前的报道来看，该行也是2016年1月和2016年7月DDoS攻击的目标，并在更早的2015年4月和2010 年3月同样泄露了客户数据。