vir: Financial Times
Vdor so zabeležili 10. maja, nakar so nemudoma zagnali preiskavo in odpravo ranljivosti. Do 24. maja so ugotovili, da so napadalci dobili imena, številke bančnih računov in elektronske naslove nekaterih komitentov, zagotovo pa niso mogli dostopiti do številke zdravstvenega zavarovanja, datuma veljavnosti kartic in CVV-varnostnih kode. Vse to priča, da je z ukradenimi podatki praktično nemogoče izvesti neposredno tatvino sredstev s kreditnih kartic, a podatki še zdaleč niso ničvredni. Banka je začela zamenjavo računov za nove, prizadete stranke pa so obvestili 3. junija. Javnost je bila obveščena 9. junija. Banka še zagotavlja, da bodo pokrili vse stroške, ki so ali bodo nastali kot posledica neposredne zlorabe ali samo zamenjave računov.
Posodobljene so tudi številke. Kompromitiranih je bilo 360.000 računov in ne le 200.000, kot je banka sprva objavila. Prav tako je znan novejši podatek, da ima Citigroup 23 milijonov komitentov in ne 21 milijonov, kolikor jih je imela lani. Banki v preiskavi pomagata Tajna služba in FBI, ki ju je banka kontaktirala sama. Ni znano, ali so to storili takoj po odkritju vdora ali pa so kaj čakali.