Het is hackers gelukt om 2,7 miljoen dollar van de Amerikaanse bank Citigroup te stelen. Dit lukte de hackers door een lek uit te buiten dat aanwezig was in de website van de bank.

Het was kinderlijk eenvoudig voor de hackers om het geld te stelen. Het bankrekeningnummer van de klant wordt namelijk in de URL opgenomen en met dit nummer is het mogelijk om toegang tot iemands account te krijgen. Via een script werden geldige rekeningnummers gevonden en konden de hackers geld opnemen.

In totaal gaat het om 3400 klanten waarvan geld is gestolen. Dit terwijl de hackers de beschikking hadden over 360.069 creditcards. In totaal heeft Citigroup in totaal 23,5 miljoen klanten met een creditcardaccount.

De hack vond plaats in mei, maar werd pas bekend bij Citigroup aan het begin van juni. Er zijn naast geld geen gegevens gestolen zoals burgerservicenummers, geboortdata of beveiligingscodes voor creditcards. Wel zijn er e-mailadressen en namen bekend geworden en hebben de hackers producten gekocht via de creditcards.

Slachtoffers zullen het geld vervangen krijgen van de bank. Bovendien heeft Citigroup al 217.657 creditcards van getroffen klanten vervangen.