米シティグループは、システムに対する攻撃で流出したクレジットカード情報が不正利用され、金銭的被害が発生したと政府関係者に伝えたとのこと (WSJ.com の記事、YOMIURI ONLINE の記事、ロイターの記事) 。 不正利用されたのは約 3,400 人分のクレジットカード情報で、被害額は約 270 万ドル (約 2.16 億円) 。攻撃によりクレジットカード情報が流出した顧客の数は約 36 万人 (当初の発表では約 21 万人) だが、カードの有効期限やセキュリティコードなどの情報にアクセスされた形跡はなく、不正利用が行われる可能性は低いとみられていた。不正利用の手口は明らかになっていないが、シティグループは情報漏洩に起因する被害を顧客が負担することはないと明言しており、今回の被害もシティグループが補償するものとみられる。