Hekerjem se je uspelo dokopati do imen in kontaktnih informacij komitentov, lastnikov kreditnih kartic in do številk njihovih bančnih računov, prišli so tudi do informacij o ročnosti bančnih kartic, ni pa se jim uspelo dokopati do podatkov o njihovem socialnem zavarovanju, do podatkov o rojstnih dnevih, do datumov preteka kreditnih kartic ter do varnostnih kod.

Da so vdori bili, je banka ugotovila ob rutinskem pregledu na začetku meseca maja, vsi vdori pa so bili povezani z bančnimi računi komitentov banke, ki prihajajo iz ZDA. Iz banke Citigroup so sporočili, da je hekerjem uspelo priti do vpogleda v informacije enega odstotka uporabnikov njihovih kreditnih kartic, ob tem pa so zatrdili, da vpogledov v račune njihovih azijsko-tihomorskih stranki ni bilo.

Banka o vdoru obvešča svoje komitente
Banka o dogodku že obvešča vse prizadete komitente. "Obveščamo stranke, ki so jih hekerji prizadeli. Ob tem sporočamo, da je Citigroup že nadgradil varnostni sistem, da bi tako preprečili podobne vdore v prihodnosti," je v elektronski pošti zapisal tiskovni predstavnik Citigroupa v ZDA Sean Kevelighan. Več zaradi zaščite svojih strank niso želeli povedati, prav tako niso razkrili, kako se je vdor zgodil.

Citigroup je ena največjih ponudnic kreditnih kartic, samo v ZDA ima kreditno kartico te banke kar 21 milijonov ljudi.

Kritike zaradi prepoznega obveščanja
Reuters poroča, da bi se lahko Citigroup znašel pod valom kritik, ker svojih komitentov o zlorabi ni obvestil prej. "Gre za zadeve banke, a ker gre za zlorabo osebnih podatkov komitentov, imajo ti pravico biti obveščeni takoj," je povedal Dan Simpson, odvetnik avstralske odvetniške pisarne. "Ne vidim razloga, zakaj so podatke o zlorabi prikrivali toliko časa," je še dodal.