2011年6月8日，花旗银行称其银行网站遭到黑客攻击，黑客能看到21万北美地区银行卡用户的姓名、账户和诸如电子邮箱等信息。花旗银行并没有说明其网站(Citi Account Online——客户能通过该网站管理自己的花旗银行卡)如何受到攻击，但表明是在每日侦查中发现了这一问题。据Thursday's Financial Times最先报道，花旗银行在上个月初发现这个恶意软件。据花旗银行称，银行卡背面诸如社会保险号、出生日期、银行卡有效期和三位数密码等客户信息并没有泄露。

花旗北美零售银行部门传播和公共事务主管Sean Kevelighan表示，“花旗银行已经升级程序以防止此类事件的再度发生。”“为了维护用户的安全，我们暂时不便公布更多信息。”

花旗银行正在联系这些受影响的客户。然而，花旗银行本周四早晨并没有在首页上发布关于该恶意软件的信息。

Financial Times报道称，许多银行卡客户是在上周末使用银行卡被拒之后才得知该恶意攻击事件，引起了对花旗银行通知进程的疑问。

虽然黑客并没有获得银行卡用户完整的信息，但已获得的联系方式已经足够使恶意攻击者试图通过目标攻击获取更多的信息。例如邮箱地址可以用来发送“钓鱼”信息，索取其他敏感信息。通过潜在地窃取更多身份信息，到最后或足矣进行欺诈行动。

还可以通过电话进行钓鱼攻击，打电话冒充某个权威机构的工作人员，使受害者相信自己正在与一个正规金融机构的代表通话，并提供一些用户的敏感信息。

此外，银行还发现一些用户的信息被非法修改，个别用户名下出现了多个信用卡帐号。这可能导致信用卡资金在用户不知情的情况下被转移。

这件事已经引起了美国金融监管当局的高度关注，联邦政府正考虑出台措施加强网络安全。最近一段时期已经有多家美国大公司网站遭遇黑客非法入侵。

文/凤凰网