A crackertámadást elszenvedett Citigroup tegnap a szövetségi és állami hatóságok, valamint politikusok nyomására sajtóközleményt adott ki, melyben egy új részletet közöltek az incidensről, mégpedig azt, hogy az előzetes becslésekhez képest sokkal több, majdnem kétszer annyi áldozata van az adatlopásnak.

A meglehetős késéssel bejelentett támadás kapcsán a cég szóvivője akkor a 2010-es adatokra alapozva azt mondta, hogy körülbelül 200 ezer felhasználó személyes adatai kerültek a betörők kezébe, vagyis a 21 millió, hitelkártyával rendelkező észak-amerikai ügyfél egy százaléka érintett. Ám az azóta lefolytatott vizsgálat szerint a tényleges szám: 360 083, vagyis ennyi ember nevét, azonosítóját és kontaktadatait (például e-mailcímét) szerezték meg a crackerek. A cég hangsúlyozta azt, hogy egyéb fontos adatok (társadalombiztosítási számok, születési dátumok, a kártyák lejárati ideje és jelszavai) nem kerültek ki a rendszerből. A bank azt is bejelentette, hogy a hiba kijavítása és a feljelentés megtétele mellett egyéb intézkedéseket is megtettek: kiemelten figyelik a kompromittálódott fiókokat, június 3-tól értesítik az érintetteket, több mint 200 ezren már megkapták új kártyájukat – a többieknek azért nem cserélték, mert ezek már vagy megszüntették számlájukat, vagy pedig egyéb okok miatt azóta azokat a kártyákat is lecserélték már. A bank bejelentette, hogy az ügyfelek nincsenek veszélyben, a megszerzett adatokkal a bűnözők nem tudnak visszaélni (Itt feltehetően arra gondoltak, hogy a crackerek nem férnek hozzá számlájukhoz, nem tudnak a terhükre vásárolni, ugyanis az adatokat természetesen eladhatják a feketepiacon).

Az ügy igen nagy vihart kavart az Egyesült Államokban, hamarosan szenátusi meghallgatást tartanak róla, a szabályozó testületek pedig várhatóan rövid időn belül napirendre veszik a bankok kiberbiztonságának kérdését.