A New York Times amerikai napilap egy meg nem nevezett biztonsági szakértőtől úgy értesült, hogy a fenti módszerrel a Citigroup mintegy kétszázezer hitelkártya-tulajdonos ügyfelének adatait tudták ellopni egy, a fenti programot automatikusan elvégző program segítségével. A Citigroup csütörtökön bejelentette, hogy az előzetes hírekkel ellentétben nem kétszázezer, hanem mintegy háromszázhatvanezer ügyfelének adatai kerültek illetéktelen kezekbe.
A lapnak nyilatkozó szakértők szerint az, hogy egy rendszert ennyire primitív trükkel át lehet verni, ahhoz hasonlítható, mint amikor egy birtokot high-tech biztonsági rendszer véd, ám az ajtót elfelejtik bezárni. A biztonsági szakértők szerint egy pénzintézetnél ilyen alapvető hibának sosem lett volna szabad megtörténnie. A Citigroup szóvívője a New York Timesnak úgy nyilatkozott, hogy a hibát még májusban fedezték fel, és észlelését követően rögtön orvosolták is azt. Arról a cég nem közölt információt, hogy hány olyan visszaélés történt, amely az adatlopásból eredeztethető.