La brecha de Citigroup afecta a 360.000 clientes
La brecha de datos sufrida por Citigroup el pasado mayo ha afectado a las cuentas de tarjetas de crédito de unos 360.000 clientes de la compañía en Norteamérica.
Cuando Citigroup hizo pública la semana pasada la brecha de datos que había comprometido información de los clientes de su servicio Citi Account Online, estimó en unas 210.000 las cuentas afectadas.
Como resultado de la brecha, según ha reconocido Citigroup, quedó expuesta información de cuentas de clientes, incluidos nombres, números de cuenta y datos de contacto (por ejemplo, direcciones de correo electrónico). Sin embargo, la compañía asegura que los hackers no consiguieron acceder a información necesaria para cometer fraude, como son los números de seguridad social, fechas de nacimiento, fechas de caducidad de las tarjetas y códigos de seguridad de éstas.
El banco mantiene haber implementado “procedimientos mejorados” para prevenir que en el futuro puedan producirse incidentes similares, aunque no ha especificado cuáles son tales procedimientos.
Citigroup ha recibido críticas por su tardanza en comunicar la brecha a los clientes que sus datos personales habían quedado comprometidos. En concreto, la compañía emitió las cartas de notificación correspondientes el 3 de junio, más de 20 días después de descubrir el incidente.
Como resultado de la brecha, según ha reconocido Citigroup, quedó expuesta información de cuentas de clientes, incluidos nombres, números de cuenta y datos de contacto (por ejemplo, direcciones de correo electrónico). Sin embargo, la compañía asegura que los hackers no consiguieron acceder a información necesaria para cometer fraude, como son los números de seguridad social, fechas de nacimiento, fechas de caducidad de las tarjetas y códigos de seguridad de éstas.
El banco mantiene haber implementado “procedimientos mejorados” para prevenir que en el futuro puedan producirse incidentes similares, aunque no ha especificado cuáles son tales procedimientos.
Citigroup ha recibido críticas por su tardanza en comunicar la brecha a los clientes que sus datos personales habían quedado comprometidos. En concreto, la compañía emitió las cartas de notificación correspondientes el 3 de junio, más de 20 días después de descubrir el incidente.
