国际银行业巨头汇丰银行（HSBC）发布消息称，汇丰银行在10月份发生数据泄露事件。泄露的信息包括：用户姓名、邮寄地址，电话号码，电子邮件地址，出生日期，帐号，帐户类型，帐户余额，交易记录，收款人帐户信息以及可查的历史帐单记录等。

加利福尼亚州法律要求与加利福尼亚州居民有业务往来的企业在发生数据泄露或其他网络安全事件时向总检察长办公室提交安全通知。如果一份通知是向超过500名加利福尼亚居民发送的，企业还须提交该通知以供在线查看。

在向加利福尼亚州提交的通知中，汇丰银行表示，银行检测到10月4日至14日期间部分在线帐户被未经授权的用户访问。发现这一情况后，汇丰银行立即暂停了在线账户访问服务，以防止进一步的危害发生。此次数据泄露事件影响了约1％的美国帐户。

据消息人士称，此次数据泄露事件发生的原因可能是撞库攻击。登录凭据很可能是从其他数据泄露事件中获得的，这些信息随后被用作对汇丰银行的撞库攻击。

汇丰银行在通知中表示，已通过强化登录和身份验证流程来应对此次数据泄露事件，并为所有个人和企业的银行账户的在线和移动访问实施了额外的安全保障，也已经向那些帐户可能被未经授权访问的客户发出通知，并向他们提供为期一年的信用监控和身份信息防盗保护服务。

在此之前，汇丰银行已发生过数起安全事件，包括2016年1月和7月的DDoS攻击，以及2009年和2015年的用户数据泄露事件。

原文链接：https://www.bleepingcomputer.com/news/security/hsbc-bank-data-breach-exposed-account-numbers-balances-and-more/