不正アクセスがあったのは、基本的な顧客情報を記録している「Citi Account Online」で、顧客の氏名、口座番号、電子メールアドレスなどを含む。誕生日や社会保障番号、カードのセキュリティコードなどを保存している他のシステムは侵害されていない。Citigroupは当局に報告するとともに、再発防止策を講じた。
Citigroupは影響を受けたのはクレジットカード口座のみだとしているが、Financial Timesはデビットカード情報も不正アクセスを受けた可能性があると報じている。
– Citigroupにサイバー攻撃、クレジットカード情報流出か(ニュース)