Wie es in einem Bericht der Wallstreet heißt, haben die Datendiebe bislang rund 3.400 der betroffenen Kreditkartenkonten um 2,7 Millionen US-Dollar erleichtert. Bei der Citibank hatte man bislang beteuert, die Diebe hätten keinen Zugriff auf die auf der Rückseite angebrachten Sicherheitscodes der Kreditkarten, Sozialversicherungsnummern noch Geburtsdaten der Besitzer gehabt. Daran werden nach der erfolgreichen Abbuchung einer solchen Summe nun Zweifel laut.
Die Citibank hatte den Einbruch am 8. Juni, also fast einen Monat nach der Tat, öffentlich eingeräumt. Den Kunden, deren Kreditkartenkonten von den Betrügern abgeräumt worden sind, will die Citibank nach eigener Ankündigung den Schaden vollständig ersetzen. Anders als bei herkömmlichen Phishing-Raubzügen trifft die einzelnen Kunden in diesem Fall keinerlei Schuld am Datendiebstahl.