Computerworld News Service: Det endte med tab for 14,2 millioner kroner hos Citigroup, efter hackere fandt en måde at stjæle kreditkortnumre fra bankens website og derefter trække penge ud af kontiene.
Citi offentliggjorde sikkerhedsbruddet tidligere på måneden og oplyste på daværende tidspunkt, at hackere havde haft adgang til mere end 360.000 kreditkortkonti fra amerikanske kunder.
Hackerne opnåede ikke adgang til Citigroups hovedkreditkortsystem, men det lykkedes dem efter forlydende at stjæle kontooplysningerne samt kunders navne og kontaktoplysninger ved at logge ind på websitet Citi Account Online og gætte kontonumre.
Det har indtil nu ikke stået klart, hvor stor svindel - om nogen - der var foregået som resultat af tyveriet.
Nu bekræfter selskabet, at der har været et tab på samlet set 14,2 millioner kroner fra omtrent 3.400 konti.
Hæfter ikke for tab
Kunderne vil ikke hæfte for disse tab, forsikrer banken.
Citi blev opmærksom på hackerangrebet 10. maj og begyndte at underrette kunderne 3. juni. Banken oplyser, at der ikke blev stjålet andre personfølsomme oplysninger såsom social security-numre, fødselsdatoer eller kortenes sikkerhedskoder, de såkaldte CVV-numre (card verification value), der bruges til onlinehandel.
Udover det direkte tab fra svindlen skal banken også betale for underretningen af kunderne og for udsendelsen af nye kreditkort med nye numre til de 360.000 ramte kunder.
Ponemon Institute estimerer, at den gennemsnitlige omkostning for et sikkerhedsbrud ligger på 1.127 kroner per kompromitteret kundeoptegnelse i et sådant register eller database.
Med det regnestykke vil dette sikkerhedsbrud koste Citi omkring 406 millioner kroner.
Oversat af Thomas Bøndergaard