vir: Financial Times
Napaden je bil Citi Account Online, ki vsebuje osnovne informacije, med katerimi so imena, številke računov in elektronski naslovi. Podatke o številki zdravstvenega zavarovanja, CVV-kode kreditnih kartic in podobno niso bili shranjeni v tej bazi podatki. Napad so odkrili v banki maja med rednim nadzorom, čeprav Financial Times poroča, da naj bi se nekateri komitenti pritožili zaradi nepojasnjenih prekoračitev limita.
Citigroup trdi, da so prizadeti le komitenti s kreditnimi karticami, a pričevanja ljudi kažejo, da naj bi bili tudi tisti z debetnimi. Banka ni komentirala, ali so bili z odtujenimi podatke sprovedene kakšne transakcije ali ne. Takoj po vdoru so obvestili organe pregona, kakor zahteva ameriška zakonodaja, medtem ko strank niso, saj so presodili, da obstoji možnost negativnega vpliva na preiskavo. Prizadete stranke obveščajo šele v teh dneh.
Napadi na računalniške sisteme in kraje podatkov v zadnjih časih niso nič nenavadnega, saj skorajda vsak teden poročamo o kakšnem. Toda običajno hekerji napadejo posrednike, ki hranijo bančne podatke, večja redkost pa je napad neposredno na banko. Za slednje se namreč pričakuje, da imajo odpornejše varnostne sisteme. Napad na Citigroup je pokazal, da ne nujno.