76 מיליון משקי בית, 7 מיליון עסקים קטנים שנפגעו מהפרת הנתונים של JPMorgan

JPMorgan אמר כי אין הוכחה לכך שהפרת הנתונים כללה מספרי חשבון, סיסמאות, מספרי ביטוח לאומי או תאריכי לידה.

מתקפת סייבר אדירה נגד ג'יי.פי מורגן צ'ייס ושות 'הקיץ פגעה במידע לקוחות עבור כ -76 מיליון משקי בית ו -7 מיליון עסקים קטנים, כך מסר הבנק ביום חמישי.



JPMorgan Chase מסרה כי שמות, כתובות, מספרי טלפון וכתובות דוא'ל נגנבו משרתי החברה, אך רק לקוחות המשתמשים באתרים Chase.com ו- JPMorganOnline והאפליקציות ChaseMobile ו- JPMorgan Mobile הושפעו מכך.

הבנק מניו יורק אמר כי אין הוכחה שהפרת הנתונים כללה מספרי חשבון, סיסמאות, מספרי ביטוח לאומי או תאריכי לידה. עוד נמסר כי היא לא ראתה הונאת לקוחות יוצאת דופן הנובעת מהפרת הנתונים.

JPMorgan Chase, הבנק הגדול ביותר במדינה לפי נכסים, עבד עם גורמי אכיפת החוק כדי לחקור את מתקפת הסייבר.



הבנק גילה את הפריצה לשרתים שלו באמצע אוגוסט ומאז קבע שההפרה החלה כבר ביוני, אמרה הדוברת פטרישיה וקסלר.

זיהינו וסגרנו את שבילי הגישה הידועים, אמרה, וסירבה לפרט.

היא גם סירבה להגיב אם JPMorgan הצליחה לקבוע מי עומד מאחורי מתקפת הסייבר על השרתים שלה.



בתגובה להפרת הנתונים, החברה השביתה חשבונות שנפגעו ואיפסו סיסמאות של כל עובדי הטכנולוגיה שלה, אמר וקסלר.

בפוסט באתר Chase.com שלו, הבנק אמר ללקוחות שהוא לא מאמין שהם צריכים לשנות את הסיסמה או את פרטי החשבון שלהם. הוא גם ציין כי הלקוחות אינם אחראים לעסקאות בלתי מורשות כאשר הם מתריעים מיד לבנק.

ההפרה היא עוד אחת בסדרה של גניבות נתונים שפגעו בחברות פיננסיות ובקמעונאים הגדולים.



בחודש שעבר מסרה הום דיפו כי תוכנות זדוניות שאורבות במסופי הצ'ק-אאוט שלה בין אפריל לספטמבר השפיעו על 56 מיליון כרטיסי חיוב ואשראי. מייקלס וניימן מרקוס הותקפו גם הם על ידי האקרים בשנה האחרונה.

הפרת נתונים ב- Target בדצמבר פגעה ב -40 מיליון כרטיסי אשראי וחיוב. גניבת 90 מיליון רשומות של TJX Cos, שנחשפה בשנת 2007, נותרה הפרת הנתונים הגדולה ביותר אצל קמעונאי.



בשנה שעברה הואשמו ארבעה אזרחים רוסים ואוקראיני במה שכונה התוכנית הגדולה ביותר לפריצת נתונים והפרת נתונים בארצות הברית. הם הואשמו בניהול ארגון פריצה שחדר לרשתות מחשבים של יותר מעשרה תאגידים גדולים בארה'ב ובינלאומיים במשך שבע שנים, גנב ומכר לפחות 160 מיליון מספרי אשראי וכרטיס חיוב, וכתוצאה מכך הפסדים של מאות מיליוני דולרים.

חברת Heartland Payment Systems Inc., המעבדת כרטיסי אשראי וחיוב לעסקים, זוהתה כמי שספגה את המכה הגדולה ביותר בתוכנית החל משנת 2007, גניבה של יותר מ -130 מיליון מספרי כרטיסים בהפסד של כ -200 מיליון דולר. על פי התביעה, נגנבו כמעט מיליון מיליון מספרי כרטיסים של Global Payment Systems, חברה גדולה נוספת לעיבוד תשלומים, עם הפסדים של כמעט 93 מיליון דולר.



מרד הצ'ייס מטריד אפילו יותר מההפרות הקמעונאיות האחרונות כי הבנקים אמורים לקבל הגנה דמויית מבצר מפני פולשים, אמר אנליסט הביטחון של גרטנר, אביבה ליטן.

זוהי ממש סטירה מול מערכת השירותים הפיננסיים האמריקאית, אמר ליטן. בכנות, זו נקודת משבר.

אין לפרש את ההבטחות של צ'ייס כי לא מצאו כל ראיה לכך שהנתונים האישיים נמצאים בשימוש לרעה כסיבה להירגע. המידע עדיין יכול לשמש במגוון דרכים לקרוע אנשים בחודשים ובשנים הבאות.

המשמעות היא שצרכנים ובעלי עסקים צריכים להיות ערניים מתמיד, ולדאוג לעיין בדוחות הכספיים שלהם מדי חודש בכל סימן לפעילות חשודה. אנשים גם צריכים להיות יותר מתים מאי פעם משיחות טלפון בלתי רצויות מנציגי בנקים לכאורה, מיילים הדוגלים את המידע הכספי שלהם ואפילו אורחים לא מוזמנים דופקים בדלתותיהם.

אתה צריך להיות פרנואיד עכשיו. אתה לא יכול להירגע, אמר ליטן. אין דבר כזה עוד סודיות נתונים. הכל שם בחוץ.

ג'יימי דימון, מנכ'ל הבנק, אמר בדו'ח השנתי של השנה שלמרות שהוציאה מיליונים לאבטחת סייבר, ג'יי.פי מורגן נותרה מודאגת מאיום ההתקפות. עד סוף השנה הזו, הבנק מעריך כי הוא יוציא כ -250 מיליון דולר בשנה על אבטחת סייבר ותעסיק 1,000 עובדים באזור.

באוגוסט אמר ה- FBI כי הוא עובד עם השירות החשאי כדי לקבוע את היקף מתקפות הסייבר האחרונות נגד כמה מוסדות פיננסיים אמריקאים.

בחודש שעבר, JPMorgan החלה להודיע ​​ללקוחות כי היא תוציא מחדש כרטיסי אשראי או חיוב בעקבות הפרת הנתונים בהום דיפו. וקסלר אמר כי הבנק אינו מתכוון להוציא כרטיסים מחדש כתוצאה מהפרת השרתים שלו, וציין כי פרטי חשבון הלקוח לא נגנבו.