Хакеры получили доступ к персональным данным владельцев 360 000 кредитных карточек Citigroup

Хакеры получили доступ к персональным данным 360 000 кредитных карточек клиентов финансовой корпорации Citigroup. В четверг банк официально признал потери. Они в два раза превышают предварительные оценки.

Клиентам Citigroup сообщила, что «количество пострадавших держателей кредитных карт Citi в Северной Америке насчитывает 360 083 клиента».

Это 1% всех кредитных счетов Citi в США.

Из них были скомпрометированы около 80 тысяч кредитных счетов, зарегистрированных в Калифорнии, — это самая большая цифра по сравнению с другими американскими штатами.

Citigroup сообщила своим клиентам о взломе лишь через три недели после хакерской атаки. Промедление вызвало вопросы к Citi со стороны регулирующих органов и юристов, в частности, сенатора США Роберта Мендеса. По законам США с 2005 года банки обязаны оперативно сообщать об утечках в органы государственного контроля.

Но Citigroup впервые сообщила клиентам о кибератаке 3 июня, хотя зафиксирована она была 10 мая.

Утечка информации о клиентских счетах компании произошла из-за уязвимости электронной системы Citi Account Online. В базах данных хранились имена и контактная информация клиентов, номера их счетов и адреса электронной почты, информация о датах рождения, номера социального обеспечения, верификационные коды карт и срок их действия.

Ранее представитель Citi утверждал, что эти данные не утекли.

Корпорация не сообщила новых деталей о том, как хакеры взломали систему, сославшись на «безопасность клиентов» и «продолжающееся расследование».

Аналитики ранее отмечали, что банковские системы, как правило, защищены от взломов и утечка из банка Citi «необычна для отрасли». Эксперт в области компьютерной безопасности, участвующий в расследовании, говорит на условиях анонимности, что идентифицировать клиентов Citi и взломать их счета помогли данные, которые хакеры получили от взлома других сайтов.

«Сейчас меры по предотвращению распространения последствий этой атаки на другие финансовые организации разрабатываются вместе с департаментом национальной безопасности», — сообщил представитель департамента Крис Ортман.

Сама компания утверждает, что «принимает все необходимые меры для обеспечения безопасности своих клиентов». В сообщении, подписанном заместителем адвоката американского представительства Citi Джеффри Гендалске, отмечается, что корпорация уже «усилила безопасность системы Account Online».

Отвечая на вопрос о возможном росте количества пострадавших клиентских счетов, представитель Citigroup сказал, что количество счетов в США составляет 23,5 млн, кредитный портфель банка превышает $77 млрд. Citi утверждает, что после хакерской атаки заменила карты 217 657 клиентов. Остальные решили закрыть счета.