A nyár elején indított és a bank által augusztus közepén felfedezett támadásban az ügyfelek nevét, címét, telefonszámát és email címét lopták el kiberbűnözők a pénzintézet szervereiről. 

A New York-i székhelyű bankház szerint nincs arra bizonyíték, hogy számlaszámokat, jelszavakat, társadalombiztosítási azonosító számokat vagy születési dátumokat is megkaparintottak volna az elkövetők. A bank hozzátette: nem érzékeltek "szokatlan csalásra utaló magatartást" az adatlopáshoz köthetően. 

A pénzintézet azt is közölte, az ügyfelek nem vonhatók felelősségre a jogtalanul végrehajtott tranzakciókért, ha azonnal értesítik róla a bankot.

"Ez az ügy felér egy pofonnal az amerikai pénzügyi rendszer számára" - mondta egy biztonsági szakértő utalva arra, hogy a bankoknak kivételesen biztonságos, erőd-szerű informatikai védelmi rendszerekkel kellene rendelkezniük a támadások ellen. 

"Mindezidáig úgy gondoltuk, hogy csak a gyenge biztonsági rendszerrel rendelkező vállalatokat érnek hasonló támadások" - vélekedett egy másik szakértő. Hozzátette, "rá kell jönni, hogy megtört a biztonság fundamentális jellege."