Skip to main content

Citigroup meldet Verletzung betroffen über 360.000 Karten

Über 360.083 Kreditkarten-Konten in Nordamerika der Citigroup wurden durch eine Kompromittierung der Website für das Karten-Konto-Management im Mai betroffen, sagte die Bank in einem Update am Mittwoch.

Diese Es wurden Konten in den USA veröffentlicht, sagte die Bank.

Citigroup veröffentlichte erstmals öffentlich den Kompromiss von Citi Account Online letzte Woche, als es hieß, dass etwa 210.000 Konten betroffen waren. Der Generalstaatsanwalt des US-Bundesstaates Connecticut, George Jepsen, erklärte am Dienstag, dass die Offenlegung der Daten durch die Citigroup nicht erklären könne, wie dies geschehen sei und was unternommen werde, um betroffene Kunden vor möglichem Finanzbetrug zu schützen.

[Weitere Informationen : So entfernen Sie Malware von Ihrem Windows-PC]

Kunden sind nicht für die nicht autorisierte Verwendung ihrer Konten verantwortlich, sagte Citigroup am Mittwoch in einer Erklärung, die eine Antwort auf Jepsen Nachfrage nach Informationen und zusätzlichen Daten sein kann Hauptkartenverarbeitungssysteme und andere Online-Systeme für Privatkunden wurden nicht kompromittiert, sagte die Bank.

Die Kontoinformationen des Kunden wie Name, Kontonummer und Kontaktinformationen einschließlich der E-Mail-Adresse wurden von den Hackern eingesehen. Aber Daten, die für Betrug begehen, wie die Sozialversicherungsnummer der Kunden, Geburtsdatum, Kartenablaufdatum und Kartensicherheitscode (CVV), wurden nicht kompromittiert, sagte Citigroup.

Es sagte, dass für die Sicherheit von Aufgrund der laufenden Strafverfolgungsuntersuchungen konnte das Unternehmen keine weiteren Details darüber offenlegen, wie die Datenverletzung aufgetreten ist. Die Bank sagte, dass sie "erweiterte Verfahren" implementiert habe, um eine Wiederholung eines solchen Ereignisses zu verhindern.

Insgesamt wurden 217.657 Konten mit einem Benachrichtigungsschreiben wieder ausgegeben. Einige Konten wurden nicht erneut ausgestellt, wenn das Konto geschlossen wurde, oder haben bereits neue Kreditkarten als Ergebnis anderer Kartenersatzpraktiken erhalten. Diese Konten werden weiterhin verstärkt auf verdächtige Aktivitäten überwacht, so die Bank.

Citigroup wurde kritisiert, weil sie die Kommunikation mit Kunden verzögert habe, weil ihre persönlichen Daten manipuliert worden seien. Die am Mittwoch veröffentlichten Details bestätigen, dass die Citibank am 3. Juni, mehr als 20 Tage nach der Entdeckung einer Datenpanne, Benachrichtigungsschreiben an Kunden ausstellte.

Nach der Chronologie der Ereignisse sagte Citigroup, dass am 10. Mai ein Kompromiss zu Citi Account Online bestand im Rahmen der routinemäßigen Überwachung gefunden und sofort bereinigt.

Interne Betrugswarnungen und eine verstärkte Überwachung wurden ebenfalls auf allen Konten vorgenommen, die als gefährdet eingestuft werden. Die Bank begann gleichzeitig eine gründliche Analyse, um die genauen Konten und die Art der abgerufenen Informationen zu ermitteln, sagte Citigroup.

Die Mehrheit der betroffenen Konten wurde innerhalb von sieben Tagen nach der Entdeckung identifiziert. Am 24. Mai bestätigte die Bank den vollständigen Umfang der Informationen, auf die 360.069 Konten zugegriffen hatten. Weitere 14 Konten wurden nachträglich bestätigt. Um den Einfluss des Karteninhabers zu ermitteln, benötigte die Citigroup eine Analyse von Millionen von Daten.

Während der Untersuchung begannen die Vorbereitungen, Kunden zu informieren und gegebenenfalls die Kreditkarten der betroffenen Kunden zu ersetzen, sagte die Bank. Ab dem 24. Mai begann der Prozess der Erstellung von Benachrichtigungspaketen, einschließlich Kundenbriefe und Herstellung von Ersatzkarten, sowie die Vorbereitung der Kundendienstteams. Die Mitteilungsschreiben wurden ab dem 3. Juni versandt, von denen die meisten wiederausgegebene Kreditkarten enthielten.

John Ribeiro berichtet über Outsourcing und allgemeine Technologie-Breaking News aus Indien für

Der IDG News Service . Folge John auf Twitter unter @Johnribeiro. Johns E-Mail-Adresse lautet [email protected]