76M kućanstava, 7M malih poduzeća pogođeno je povredom podataka JPMorgan

JPMorgan je rekao da nema dokaza da je kršenje podataka uključivalo brojeve računa, lozinke, brojeve socijalnog osiguranja ili datume rođenja.

Ogroman kibernetički napad na JPMorgan Chase & Co. ovog ljeta ugrozio je podatke o klijentima za oko 76 milijuna kućanstava i 7 milijuna malih poduzeća, priopćila je banka u četvrtak.





JPMorgan Chase rekao je da su imena, adrese, telefonski brojevi i adrese e -pošte ukradeni sa poslužitelja tvrtke, ali su pogođeni samo korisnici koji koriste web stranice Chase.com i JPMorganOnline te aplikacije ChaseMobile i JPMorgan Mobile.

Banka sa sjedištem u New Yorku rekla je da nema dokaza da je kršenje podataka uključivalo brojeve računa, lozinke, brojeve socijalnog osiguranja ili datume rođenja. Također je rečeno kako nije vidjela nikakvu neobičnu prijevaru korisnika koja proizlazi iz povrede podataka.

JPMorgan Chase, najveća nacionalna banka po imovini, radila je sa službenicima za provođenje zakona na istraživanju kibernetičkog napada.

Banka je sredinom kolovoza otkrila upad na svoje poslužitelje i od tada je utvrdila da je proboj počeo već u lipnju, rekla je glasnogovornica Patricia Wexler.

Identificirali smo i zatvorili poznate pristupne putove, rekla je, odbijajući detaljnije objašnjavati.

Također je odbila komentirati je li JPMorgan uspio utvrditi tko stoji iza cyber napada na svojim poslužiteljima.

Kao odgovor na povredu podataka, tvrtka je onemogućila ugrožene račune i poništila lozinke svih svojih tehnoloških zaposlenika, rekao je Wexler.

U postu na svojoj web stranici Chase.com banka je klijentima rekla da ne vjeruje da moraju promijeniti lozinku ili podatke o računu. Također je istaknuto da klijenti nisu odgovorni za neovlaštene transakcije kada odmah obavijeste banku.

Kršenje je još jedna u nizu krađa podataka koja je pogodila financijske tvrtke i velike trgovce na malo.

Prošlog mjeseca, Home Depot je rekao da je zlonamjeran softver koji se skrivao na odjavnim terminalima između travnja i rujna utjecao na 56 milijuna debitnih i kreditnih kartica. Michaels i Neiman Marcus također su napadnuti od strane hakera u prošloj godini.

Povreda podataka u Targetu u prosincu ugrozila je 40 milijuna kreditnih i debitnih kartica. Krađa 90 milijuna zapisa tvrtke TJX Cos., otkrivena 2007., i dalje je najveće kršenje podataka u maloprodaji.

Prošle godine četiri ruska državljanina i Ukrajinac optuženi su za, kako se naziva, najveću shemu hakiranja i kršenja podataka ikada procesuiranu u Sjedinjenim Državama. Optuženi su za vođenje hakerske organizacije koja je tijekom sedam godina prodrla u računalne mreže više od desetak velikih američkih i međunarodnih korporacija, ukrala i prodala najmanje 160 milijuna brojeva kreditnih i debitnih kartica, što je rezultiralo gubicima od stotine milijuna dolara.

Heartland Payment Systems Inc., koja obrađuje kreditne i debitne kartice za tvrtke, identificirano je kao najveći hit u shemi koja je započela 2007. godine, krađa više od 130 milijuna brojeva kartica uz gubitak od oko 200 milijuna dolara. Global Payment Systems, još jedna velika tvrtka za obradu plaćanja, ukrala je gotovo 1 milijun kartica, uz gubitke od gotovo 93 milijuna dolara, tvrde tužitelji.

Pljačka Chasea još je više uznemirujuća od nedavnih provala u maloprodaju jer bi banke trebale imati zaštitu nalik tvrđavi od uljeza, rekla je Gartnerova sigurnosna analitičarka Avivah Litan.

Ovo je doista šamar američkom sustavu financijskih usluga, rekao je Litan. Iskreno, ovo je krizna točka.

Chaseova uvjeravanja da nisu pronašli nikakve dokaze o zlouporabi osobnih podataka ne bi se trebali krivo tumačiti kao razlog za odmor. Podaci bi se i dalje mogli koristiti na razne načine kako bi se otimali ljudi u mjesecima i godinama koji su pred nama.

To znači da potrošači i vlasnici poduzeća moraju biti oprezniji nego ikad, pazeći da svaki mjesec pregledaju svoje financijske izvještaje za bilo kakve znakove sumnjivih aktivnosti. Ljudi bi također trebali biti podložniji nego ikad prema neželjenim telefonskim pozivima navodnih predstavnika banaka, e -pošti tražeći njihove financijske podatke, pa čak i nepozvanim gostima koji im kucaju na vrata.

Sada moraš biti paranoičan. Ne možete zamarati, rekao je Litan. Povjerljivost podataka više ne postoji. Sve je vani.

Jamie Dimon, izvršni direktor banke, rekao je u ovogodišnjem godišnjem izvješću da je JPMorgan uprkos potrošnji milijuna na kibernetičku sigurnost i dalje zabrinut zbog prijetnje od napada. Do kraja ove godine banka procjenjuje da će godišnje trošiti oko 250 milijuna dolara na kibernetičku sigurnost i zapošljavati 1.000 ljudi na tom području.

U kolovozu je FBI rekao da radi s Tajnom službom na utvrđivanju opsega nedavnih kibernetičkih napada na nekoliko američkih financijskih institucija.

Prošlog mjeseca JPMorgan je počeo obavještavati korisnike da će ponovno izdati kreditne ili debitne kartice nakon kršenja podataka u Home Depotu. Wexler je rekao da banka ne planira ponovno izdavati kartice zbog kršenja njezinih poslužitelja, napominjući da podaci o korisničkom računu nisu ukradeni.