A Citigroup a június közepén ismerte be hivatalosan, hogy még május elején, súlyos támadás érte informatikai rendszerüket, melynek során a támadók több, mint 200 ezer amerikai ügyfél személyes adataihoz jutottak hozzá. Azóta kiderült, hogy a kompromittálódott ügyféladatok száma valójában meghaladja a 360 ezret.
A biztonsági incidens kapcsán elég sok támadás érte a céget, akárcsak anno a Sony-t, főleg azért, mert bár a támadást már május 10-én felfedezték, az ügyfelek értesítését csak majd egy hónappal később, június 3-án kezdték meg. Az ügyfeleknek küldött tájékoztatójában a Citigroup leírta, hogy az támadók neveket, születési dátumokat, társadalombiztosítási számokat valamint különböző hitelkártya információkat szereztek, de hangsúlyozták, hogy a hackerek nem fértek hozzá a pénzügyi tranzakciókat kezelő rendszerhez, így közvetlen pénzügyi károkat nem tudtak okozni. Legalábbis az ügyfeleknek, hiszen az bank költségei az incidens kapcsán meghaladják a 2,7 millió dollárt.
http://www.networkworld.com/news/2011/062511-citi-hackers-made-27.html