Według badaczy pracujących w Cardiff University przestępcy, którzy wykryliby dziury w systemie bezpieczeństwa stosowanym przez HSBC byliby w stanie dostać się do wybranego rachunku bankowego podejmując 9 prób złamania haseł dostępu do konta bankowego. Hakerzy mieli by wówczas możliwość dokonania zmian danych osobowych danego klienta, mogli by dokonać przelewu czy zaciągnąć pożyczkę. Wady systemu, które nie zostały szczegółowo sprecyzowane, związane są z procesem logowania się klientów do swoich rachunków internetowych. Pracownicy Cardiff University twierdzą, że systemy stosowane przez inne banki brytyjskie są bardziej bezpieczne. Rzecznik prasowy HSBC przyznał, że systemy bezpieczeństwa stosowane przez instytucje finansowe są ciągle udoskonalane. Jeżeli natomiast chodzi o wady w systemie wykryte przez Cardiff University to wykorzystanie ich wymagałoby od potencjalnych hakerów komputerowych spędzenia wielu godzin na obserwowaniu pojedynczego klienta i zorganizowania bardzo skomplikowanego ataku, co raczej nie wydaje się opłacalne z ich punktu widzenia. Jednak tak długo, jak wady te nie zostaną usunięte, klienci banku HSBC będą narażeni na ryzyko utraty środków zgromadzonych na kontach oszczędnościowych.