Citigroup thúc giục khách hàng đang tiến hành giao dịch ngân hàng di động từ điện thoại iPhone của họ nên nâng cấp ứng dụng Citi ngay lập tức.
Trong một bức thư cho khách hàng, “người khổng lồ ngân hàng” Mỹ Citibank cho biết, ứng dụng Citi Mobile của mình đã lưu thông tin ngân hàng - có thể bao gồm số tài khoản, hóa đơn thanh toán và mã truy cập - trong một tập tin ẩn trên iPhone.
Các thông tin bị giấu cũng có thể được lưu vào máy Mac hoặc Windows PC đã sử dụng để đồng bộ các iPhone của khách hàng qua iTunes, Citibank thừa nhận.
Tờ Tạp chí Phố Wall báo cáo đầu tiên về lỗi này. Sau đó, Citibank xác nhận rằng họ đã cảnh báo những khách hàng của ngân hàng di động và nâng cấp phần mềm trên App Store.
"Gần đây, chúng tôi phát hiện ra rằng ứng dụng ngân hàng Citi Mobile cho iPhone của chúng tôi đã vô tình lưu thông tin liên quan đến tài khoản của khách hàng trong một file ẩn trên iPhone của họ", hôm thứ Hai 26/7/2010, Citibank cho biết. "Chúng tôi đã phát hành một bản cập nhật sửa chữa vấn đề. Bản cập nhật này xóa bất kỳ thông tin Citi Mobile nào có thể đã được lưu vào iPhone hoặc máy tính của họ, và nó loại bỏ khả năng điều này sẽ xảy ra trong tương lai".
Ứng dụng iPhone của Citi được cập nhật lần cuối hôm 19/7/2010 lên phiên bản 2.0.3. Theo danh sách App Store của phần mềm, nâng cấp lên 2.0.3 là bắt buộc và bao gồm cả sửa lỗi và cải tiến bảo mật.
Theo nhà nghiên cứu bảo mật nổi tiếng Charlie Miller, tin tặc sẽ rất khó truy cập vào file đã lưu và dữ liệu của nó từ xa, nhưng sẽ rất dễ dàng nếu chúng thu được một chiếc điện thoại bị mất hoặc bị đánh cắp.