A nyár elején indított és a bank által augusztus közepén felfedezett támadásban az ügyfelek nevét, címét, telefonszámát és e-mail címét lopták el kiberbűnözők a pénzintézet szervereiről.
A New York-i székhelyű bankház szerint nincs arra bizonyíték, hogy számlaszámokat, jelszavakat, társadalombiztosítási azonosító számokat vagy születési dátumokat is megkaparintottak volna az elkövetők. A bank hozzátette: nem érzékeltek „szokatlan csalásra utaló magatartást” az adatlopáshoz köthetően. A pénzintézet azt is közölte: az ügyfelek nem vonhatók felelősségre a jogtalanul végrehajtott tranzakciókért, ha azonnal értesítik róla a bankot.
„Ez az ügy felér egy pofonnal az amerikai pénzügyi rendszer számára” – mondta egy biztonsági szakértő, utalva arra, hogy a bankoknak kivételesen biztonságos, erődszerű informatikai védelmi rendszerekkel kellene rendelkezniük a támadások ellen.
„Mind ez idáig úgy gondoltuk, hogy csak a gyenge biztonsági rendszerrel rendelkező vállalatokat érnek hasonló támadások” – vélekedett egy másik szakértő, hozzátéve: „rá kell jönni, hogy megtört a biztonság fundamentális jellege”.
