По словам представителей Citi, в руки злоумышленников попали имена, номера аккаунтов и контактная информация пользователей. При этом другие данные - даты рождения, номера страховок, сроки действия карт, а также коды безопасности (CVV) - украдены не были.
Взлом был обнаружен сотрудниками банка в начале мая 2011 года, однако эта информация не передавалась СМИ. "Мы связались с клиентами, чьи данные подверглись взлому, а также приняли ряд мер по усилению безопасности, чтобы эта ситуация не повторилась", - заявил пресс-секреталь Citigroup в США Шон Кевелигэн (Sean Kevelighan). Другой представитель корпорации заявил, что от взлома пострадал один процент клиентов банка на территории Северной Америки - общая их численность на этом континенте превышает 20 миллионов человек.
Месячная задержка между взломом и публичным заявлением Citigroup о нем вызвала критику со стороны правозащитных организаций, заявивших, что пользователи должны получать информацию об утечке своих персональных данных незамедлительно.
Весной 2011 года серии атак хакеров подверглась другая глобальная корпорация Sony. Поводом для проведения кибератак стал судебный процесс между между Sony и хакером Джорджем "Geohot" Хотцом.