Server al JP Morgan, spart cu ajutorul parolei unui angajat: Hackerii au furat datele a 76 milioane familii
Un server al JP Morgan a fost spart în vara acestui an de către hackeri, cu ajutorul unei a unui angajat al băncii, aceştia accesând datele a 76 de milioane de familii şi a 7 milioane de companii mici, relatează Bloomberg.
Potrivit unei persoane apropiate anchetei, atacul împotriva JP Morgan, investigat de FBI și alte agenții, a început în luna iunie.
JPMorgan, cea mai mare bancă din Statele Unite, a explicat amploarea atacului care a ieşit pentru prima oară la iveală în luna august, dând asigurări clienţilor că nu există dovezi că parolele şi conturile lor ar fi fost compromise, chiar dacă numele şi datele lor de contact au fost expuse.
Banca a făcut eforturi pentru a limita pagubele, de la producerea incidentului, şi a precizat că datele de contact ale unor persoane care s-au conectat la anumite site-uri sau aplicaţii mobile au fost furate.
Potrivit JPMorgan, pericolul este în prezent de phishing, sistem prin care infractorii încearcă să păcălească oamenii să dea informaţii valoroase, cum ar fi ID-urile şi parolele.
„Dacă găsesc un director de companie, infractorii ştiu că acea persoană valorează mulţi bani şi vor încerca să o atace, chiar dacă nu este simplu”, a declarat Jeff Tjiputra, preşedinte de program pentru securitate cibernetică la University of Maryland University College.
Unii dintre cei afectaţi de atacurile hackerilor sunt din afara SUA, a spus Patricia Wexler, purtător de cuvânt al JPMorgan.
Ea a arătat că pe lângă datele de contact, hackerii au obţinut date interne, cum ar fi identificarea clienţilor pe categorii, respectiv dacă sunt clienţi ai diviziei de private banking, de credite ipotecare, auto sau de carduri de credit.
Wexler a spus că nu există dovezi că ar fi fost accesate, vizualizate sau achiziţionate informaţii referitoare la conturi, precum numărul conturilor, parolele sau ID-urile.
În urma atacurilor hackerilor, au fost expuse informaţii referitoare la foştii şi actualii clienţi, precum şi la persoane care nu sunt clienţi ai băncii, inclusiv persoane care s-au logat la site-urile JP Morgan pentru a efectua tranzacţii cu clienţi ai JPMorgan.
Datele au fost compromise prin intermediul Chase.com şi JPMorganOnline.com, precum şi prin aplicaţiile mobile care susţin aceste site-uri, a explicat Wexler.
JPMorgan a precizat că clienţii nu sunt răspunzători de tranzacţiile neautorizate care sunt raportate cu promptitudine.
Cele 76 de milioane de familii afectate reprezintă 66% din totalul de circa 115 milioane existente la nivelul SUA în 2012.