Информация, которая попала в руки киберпреступников, включает в себя номера счетов, имена, адреса и даты рождения клиентов Citigroup. В заявлении подчеркивается, что PIN-кодов или других данных, необходимых для доступа к денежным средствам на счетах, в украденном массиве данных не было.
В связи с тем, что угроза взлома счетов достаточно не велика, Citigroup решила распространить информацию об утечке среди клиентов, а также усилить интенсивность мониторинга счетов, которые попали в зону риска. При этом, в заявлении банка говорится, что никаких необычных или подозрительных операций по этим счетам с момента взлома не проводилось. Информация о взломе была также передана Citigroup японским властям.
В июне 2011 года стало известно о мощнейшей атаке хакеров на американское отделение Citigroup, которая имела место в мае. В результате взлома были похищены данные 360 тысяч клиентов банка. Возмущение общественности вызвало то, что Citigroup сообщила об утечке только спустя месяц и сначала занижала число клиентов, данные которых были украдены.
Также первоначально представители банка заявляли, что хакерам не удалось получить коды безопасности (CVV) пользователей, однако спустя несколько дней стало известно о хищении средств с некоторых счетов. Общая сумма ущерба нанесенного клиентам Citigroup в результате майского взлома составила 2,7 миллиона долларов, которые были похищены со счетов 3 400 держателей кредитных карт. Этот ущерб банк обязался возместить клиентам полностью.
.png)