A nyár elején indított és a bank által augusztus közepén felfedezett támadásban az ügyfelek nevét, címét, telefonszámát és email címét lopták el kiberbűnözők a pénzintézet szervereiről. A New York-i székhelyű bankház szerint nincs arra bizonyíték, hogy számlaszámokat, jelszavakat, társadalombiztosítási azonosító számokat vagy születési dátumokat is megkaparintottak volna az elkövetők. A bank hozzátette: nem érzékeltek "szokatlan csalásra utaló magatartást" az adatlopáshoz köthetően.

A pénzintézet azt is közölte: az ügyfelek nem vonhatók felelősségre a jogtalanul végrehajtott tranzakciókért, ha azonnal értesítik róla a bankot."Ez az ügy felér egy pofonnal az amerikai pénzügyi rendszer számára" - mondta egy biztonsági szakértő utalva arra, hogy a bankoknak kivételesen biztonságos, erőd-szerű informatikai védelmi rendszerekkel kellene rendelkezniük a támadások ellen.

"Mindezidáig úgy gondoltuk, hogy csak a gyenge biztonsági rendszerrel rendelkező vállalatokat érnek hasonló támadások" - vélekedett egy másik szakértő, hozzátéve: "rá kell jönni, hogy megtört a biztonság fundamentális jellege."