La empresa americana no pudo seguir ocultando este ataque y fuga de datos consecuencia de un hackeo a su website. Debido a esto, los hackers han podido conocer los nombres, números de cuenta e información de contacto de 210.000 propietarios de tarjetas de crédito de la compañía en EE.UU.
Citigroup no ha revelado cómo el website atacado, Citi Account Online (utilizado por los clientes de la compañía para gestionar sus tarjetas) resultó comprometido, pero ha explicado que la fuga de datos fue descubierto a principios del mes pasado durante el proceso de “monitorización rutinario” realizado por la compañía.
Además, Citigroup ha asegurado que otras informaciones sobre sus clientes, como números de seguridad social y fechas de nacimiento y de expiración de las tarjetas, así como los códigos de seguridad que se encuentran en la parte trasera de éstas no han quedado expuestas como consecuencia del ataque.
“Citi ha implementado procedimientos mejorados para prevenir que un incidente de este tipo pueda volver a producirse”, ha declarado Sean Kevelighan, máxima responsable de comunicaciones y relaciones públicas de la división Consumer Banking de Citigroup en Norteamérica. La compañía asegura estar contactando con los clientes afectados.
Aunque los hackers no hayan podido acceder a la información completa sobre los propietarios de las tarjetas de Citigroup, lo cierto es que la información de contacto comprometida –por ejemplo, las direcciones de correo electrónico- puede ser aprovechada por aquellos para lanzar ataques muy dirigidos.