« Une compromission de certains comptes en ligne a été découverte et corrigée début mai lors d’un contrôle de routine. Un nombre limité, environ 1 %, des comptes des clients détenteurs de la carte de paiement Citi ont été touchés. Des informations sur les comptes des clients (nom, adresse e-mail ou encore le numéro de compte) ont été consultées. Cependant, des données comme le numéro de sécurité sociale, la date de naissance ou encore le code de sécurité des cartes n’ont pas été compromises » indique Citigroup sur son site.
Environ 210 000 comptes de clients possédant une carte de paiement en Amérique du Nord seraient concernés. Les victimes devraient recevoir une notification par courrier ou en consultant leur compte en ligne. Par mesure de sécurité, le groupe n’a pas communiqué sur l’origine de l’attaque.