vir: Financial Times
Napadalci ob tem sploh niso pridobili najbolj občutljivih informacij, kot so CVV-kode kreditnih kartic in številke socialnega zavarovanja komitentov. V bistvu so uganjevali možne številke računov, s čimer so zaradi malomarno napisane spletne strani pridobili dostop do 360.000 računov. Citigroup je ta petek priznala, da so odtujili 2,7 milijona dolarjev s 3400 prizadetih računov, ki jih bo banka komitentov povrnila.
Poleg tega je ocenjena škoda posameznega kompromitiranega računa 214 dolarjev, kar da za Citigroup takole čez palec znesek 77 milijonov dolarjev. Ocenimo lahko, da bo skupna škoda (brez izgube dobrega imena) v rangu okoli sto milijonov dolarjev. Citigroup je imela lani 11 milijard dolarjev dobička, kar pojasni, zakaj podjetja niso pretirano zainteresirana za zaščito.
Vsekakor bi bil strošek varnostnega pregleda IT sistema nižji.