Citi diz que ciberataque de maio afetou 360 mil contas

O Citigroup informou que um ciberataque em maio atingiu quase o dobro do número de contas inicialmente estimado pelo banco, em meio ao aumento da pressão legislativa para que grandes instituições financeiras dos Estados Unidos melhorem a segurança.

Um total de 360.073 contas norte-americanas de cartões de crédito do Citigroup foram afetadas pela invasão, informou o terceiro maior banco dos Estados Unidos pelo critério do ativos, em comunicado divulgado na noite de quarta-feira.

Dos atingidos, 217.657 clientes receberam cartões novos e uma carta de notificação, enquanto as demais contas ou estavam inativas ou já haviam recebido cartões novos previamente, acrescentou o banco.

O Citigroup havia informado anteriormente que cerca de 1% de suas contas na América do Norte foram atingidas. O balanço anual da instituição estima seu número de correntistas em 21 milhões.

"A discrepância se deve, no geral, ao fato de que nosso número de contas é maior que o informado pelo balanço anual de 2010, e a fatores tais como o fato de que algumas das contas estavam fechadas", disse Sean Kevelighan, porta-voz do Citigroup nos Estados Unidos.

Os hackers conseguiram acesso a nomes, números de conta e dados de contato dos clientes, mas o Citi informou que "dados críticos para cometer fraudes não foram comprometidos", e que outros sistemas online de sua divisão de varejo bancário não haviam sido afetados.

O Citigroup também informou ter identificado "a maioria" das contas comprometidas em prazo de sete dias e acrescentou que as informações sobre as contas foram obtidas pelos invasores em 24 de maio. Apesar disso, os clientes só começaram a ser notificados em 3 de junho.

"O que o Citi deveria ter feito ao descobrir seria convocar uma entrevista coletiva e anunciar a notícia, reassegurando os clientes de que levam a situação com toda seriedade, e contatar pessoalmente os titulares das contas afetadas", disse Li-May Chew, diretor associado de pesquisa na IDC Financial Insights.