To, że hakerzy dotarli do danych ok. 1 proc. klientów Account Online firma wykryła podczas rutynowej kontroli.
Piraci internetowi mieli dostęp do nazwisk klientów, numerów ich kont oraz informacji kontaktowych, w tym adresów poczty elektronicznej.
Nie dotarli do dat urodzenia, numerów ubezpieczenia, dat ważności kart kredytowych ani kodów zabezpieczających.
Według dziennika "Financial Times", który jako pierwszy poinformował o incydencie, bank odkrył atak na początku maja.
W komunikacie przesłanym agencji AP, rzecznik Citigroup Sean Kevelighan poinformował, że obecnie firma kontaktuje się z klientami, których konta zostały zaatakowane i podejmuje działania, które mają zapobiec powtórzeniu się cyberataku.
"Dla bezpieczeństwa tych klientów nie ujawniamy dalszych szczegółów" - napisał Kevelighan.
Jak wynika z zeszłorocznego raportu firmy, Citi ma w Ameryce Północnej ponad 21 mln klientów, którzy korzystają z kart kredytowych.
Citigroup to kolejna firma, która w ostatnich miesiącach padła ofiarą hakerów. Ataki na swoje systemy informatyczne wykryły m.in.: dostawca broni Lockheed Martin, firma Sony oraz Google.
