Citigroup reconhece que subestimou ciberataque
Mais de 360.000 contas do Citigroup foram acessadas por criminosos, o dobro do anunciado inicialmente pelo banco
Da Redação
Publicado em 16 de junho de 2011 às 15h39.
São Paulo -- O Citigroup informou que o ciberataque contra seus servidores ocorrido em maio atingiu o total de 360.073 contas de cartões de créditos de clientes americanos. É quase o dobro do número divulgado inicialmente pela instituição financeira, terceiro maior banco dos Estados Unidos. A revelação foi feita em meio à pressão de autoridades americanas para que as grandes instituições financeiras aprimorem seus sistemas de segurança digital.
"A discrepância (entre os números divulgados de clientes atingidos) se deve, no geral, ao fato de que o número atual de nossas contas é maior do que o informado pelo balanço anual de 2010, e também ao fechamento de algumas contas", disse Sean Kevelighan, porta-voz do Citigroup nos Estados Unidos, segundo a agência Reuters.
Dos clientes atingidos, 217.657 receberam cartões novos e uma carta de notificação. Os demais já haviam recebido os documentos, ou mantinham apenas contas inativas no banco.
Na invasão eletrônica, os crackers conseguiram acesso a nomes, números de conta e dados de contato dos clientes. O Citi, contudo, já informou que "dados críticos para cometer fraudes não foram comprometidos", e que outros sistemas on-line de sua divisão de varejo bancário não foram afetados.
O banco foi criticado pela demora em reconhecer a invasão. Os criminosos teriam acessado os dados no dia 24 de maio, mas os clientes só foram informados no dia 3 de junho. "O que o Citi deveria ter feito é convocar uma entrevista coletiva e anunciar a notícia, mostrando que conduz a situação com seriedade", disse Li-May Chew, diretor associado de pesquisa na IDC Financial Insights.
São Paulo -- O Citigroup informou que o ciberataque contra seus servidores ocorrido em maio atingiu o total de 360.073 contas de cartões de créditos de clientes americanos. É quase o dobro do número divulgado inicialmente pela instituição financeira, terceiro maior banco dos Estados Unidos. A revelação foi feita em meio à pressão de autoridades americanas para que as grandes instituições financeiras aprimorem seus sistemas de segurança digital.
"A discrepância (entre os números divulgados de clientes atingidos) se deve, no geral, ao fato de que o número atual de nossas contas é maior do que o informado pelo balanço anual de 2010, e também ao fechamento de algumas contas", disse Sean Kevelighan, porta-voz do Citigroup nos Estados Unidos, segundo a agência Reuters.
Dos clientes atingidos, 217.657 receberam cartões novos e uma carta de notificação. Os demais já haviam recebido os documentos, ou mantinham apenas contas inativas no banco.
Na invasão eletrônica, os crackers conseguiram acesso a nomes, números de conta e dados de contato dos clientes. O Citi, contudo, já informou que "dados críticos para cometer fraudes não foram comprometidos", e que outros sistemas on-line de sua divisão de varejo bancário não foram afetados.
O banco foi criticado pela demora em reconhecer a invasão. Os criminosos teriam acessado os dados no dia 24 de maio, mas os clientes só foram informados no dia 3 de junho. "O que o Citi deveria ter feito é convocar uma entrevista coletiva e anunciar a notícia, mostrando que conduz a situação com seriedade", disse Li-May Chew, diretor associado de pesquisa na IDC Financial Insights.