« Une compromission de certains comptes en ligne a été découverte et corrigée début mai lors d'un contrôle de routine. Un nombre limité, environ 1 %, des comptes des clients détenteurs de la carte de paiement Citi ont été touchés. Des informations sur les comptes des clients (nom, adresse e-mail ou encore le numéro de compte) ont été consultées. Cependant, des données comme le numéro de sécurité sociale, la date de naissance ou encore le code de sécurité des cartes n'ont pas été compromises » indique la société sur son site.
Selon l'AFP, environ 210 000 comptes de clients de Citigroup détenant une carte de paiement en Amérique du Nord seraient concernés. De même, la société considère que des débits ont pu être réalisés sur les cartes touchées. Du coup, Citigroup a tenu à expliquer que les personnes visées devraient recevoir une notification par courrier ou en consultant leur compte en ligne.
Par contre, aucun détail n'a été donné quant à la nature ou l'origine de l'attaque. Citigroup s'est en effet contenté de garder secrètes ces informations « par mesure de sécurité ».