Alig egy hónappal ezelőtt a Citigroup 360 ezer ügyfelének adatai kerültek illetéktelen kezekbe egy amatőr biztonsági hibának köszönhetően . Bár a kötelező tűzoltás megtörtént, a pénzügyi óriás újabb támadásnak van kitéve, mivel láthatóan nem törődik a járulékos károk minimalizálására irányuló biztonsági intézkedésekkel.
A bank az eset után ugyan figyelmeztető levelet küldött az ügyfeleinek, hogyan védekezzenek az adatvesztésből eredő károk ellen, ám a bevett iparági normák szerint ez messze nem elég. A Citi ugyanis nem ajánlotta fel ügyfeleinek a megelőző jellegű monitor-szolgáltatását, holott ezt más cégek rutinszerűen meg szokták tenni hasonló esetben.
Az egy éves monitorszolgáltatás adatvesztés esetében megszokott felajánlás a pénzintézetek részéről, egyrészt, hogy az ügyfél bizalmát visszaszerezzék, másrészt, hogy megóvják őket a megszemélyesítéses lopások okozta károktól.
"Az ügyfeleknek maguknak kellene a bankhoz fordulniuk, hogy az több szolgáltatást kínáljon nekik. Az extra ellenőrzés tényleg szokványos az ilyen esetekben" - mondta a Reutersnek Ruth Susswein, a Consumer Action fogyasztóvédelmi szervezet igazgatóhelyettese.
A bank figyelmeztető levele felhívta a figyelmet arra, hogy kérhetnek csalásvédelmi funkciót a hitelszámlájukra - ebben az esetben a bank ügyintézője személyesen veszi fel a kapcsolatot az ügyféllel, mielőtt számlát nyithatnának a nevében.
A hitelmonitoring azonban ennél jóval többet ad, például folyamatosan követik az ügyfél számláit, olyan nyomok után kutatva, amelyek esetleg illetéktelen megszemélyesítésről és csalásról árulkodnának.
A Citigroup ezzel szemben azt állítja, hogy számos szolgáltatást igénybe vehetnek azok, akik adatai kiszivárogtak és félnek az esetleges illetéktelen felhasználástól. Ráadásul az ügyfelek társadalombiztosítási számát nem sikerült megszerezni, márpedig anélkül meglehetősen kicsi az esélye a maradék adatokkal való illetéktelen visszaélésnek.
