I juni ble det kjent at datainnbrudd i USAs tredje største bank Citigroup hadde fått svært alvorlige følger: 360 000 kontoer var rammet, og en gjennomgang påviste at 3400 kunder ble frastjålet til sammen 2,7 millioner dollar.
Fredag kveld norsk tid bekreftet Citigroup enda et alvorlig tilfelle av kundeopplysninger på avveie. Ifølge banken har en utro tjener hos et driftsselskap i Japan tappet IT-systemet for personinformasjon til 92 400 kreditkortkunder og solgt det til kriminelle hackere.
Det dreier seg altså ikke om et datainnbrudd, mellom om svikt hos en betrodd forretningspartner med ansvar for bankens infrastruktur i Japan.
Opplysningene på avveie i Japan omfatter kundenes navn, adresse, telefonnummer, kontonummer, fødselsdato, kjønn og dato for åpning av konto. Uvedkommende skal ikke ha fått tak i personnummer eller sikkerhetskoder. Kontoene overvåkes spesielt nøye, men det er ikke registrert hendelser som gir grunn til mistanke om forsøk på svindel.
De aktuelle kundene er i ferd med å bli kontaktet. De får tilbud om gratis bytte til nye kredittkort, samt garanti om at de ikke vil bli holdt ansvarlig for eventuell misbruk av kortet fra tredjepart.
Sikkerhetsekspert Tom Kelleman i AirPatrol sier til Wall Street Journal at Citigroup hackes ikke oftere enn andre banker, men de er mer åpne om problemet og mer opptatt av å informere. Han mener globale finansinstitusjoner generelt sett ikke har gode nok rutiner for å overvåke dem som drifter deres infrastruktur.
Japan Times opplyser at tilfellet ble varslet av en kunde som oppdaget i juli at uvedkommende kjente til hans kredittkort.
