To, że hakerzy dotarli do danych ok. 1 proc. klientów Account Online firma wykryła podczas rutynowej kontroli.
Piraci internetowi mieli dostęp do nazwisk klientów, numerów ich kont oraz informacji kontaktowych, w tym adresów poczty elektronicznej.
Nie dotarli do dat urodzenia, numerów ubezpieczenia, dat ważności kart kredytowych ani kodów zabezpieczających.
Bank odkrył atak na początku maja
Według dziennika "Financial Times", który jako pierwszy poinformował o incydencie, bank odkrył atak na początku maja.
W komunikacie przesłanym agencji AP, rzecznik Citigroup Sean Kevelighan poinformował, że obecnie firma kontaktuje się z klientami, których konta zostały zaatakowane i podejmuje działania, które mają zapobiec powtórzeniu się cyberataku.
"Dla bezpieczeństwa tych klientów nie ujawniamy dalszych szczegółów" - napisał Kevelighan.
Jak wynika z zeszłorocznego raportu firmy, Citi ma w Ameryce Północnej ponad 21 mln klientów, którzy korzystają z kart kredytowych.
Citigroup to kolejna firma, która w ostatnich miesiącach padła ofiarą hakerów. Ataki na swoje systemy informatyczne wykryły m.in.: dostawca broni Lockheed Martin, firma Sony oraz Google.