76 miljoonaa kotitaloutta ja 7 miljoonaa pienyritystä kärsivät JPMorganin tietomurrosta
JPMorgan sanoi, ettei ole näyttöä siitä, että tietomurto sisältäisi tilinumeroita, salasanoja, sosiaaliturvatunnuksia tai syntymäaikoja.
Tänä kesänä valtava kyberhyökkäys JPMorgan Chase & Co: ta vastaan vaaransi noin 76 miljoonan kotitalouden ja 7 miljoonan pienyrityksen asiakastiedot, pankki sanoi torstaina.
JPMorgan Chase sanoi, että nimet, osoitteet, puhelinnumerot ja sähköpostiosoitteet varastettiin yrityksen palvelimilta, mutta vain asiakkaat, jotka käyttävät Chase.com- ja JPMorganOnline -sivustoja sekä ChaseMobile- ja JPMorgan Mobile -sovelluksia.
New Yorkissa toimiva pankki sanoi, ettei ole näyttöä siitä, että tietomurto sisältäisi tilinumeroita, salasanoja, sosiaaliturvatunnuksia tai syntymäaikoja. Se sanoi myös, ettei se ole nähnyt mitään tietoturvaloukkauksesta johtuvaa epätavallista asiakaspetosta.
Kansakunnan suurin pankki JPMorgan Chase on työskennellyt lainvalvontaviranomaisten kanssa selvittääkseen kyberhyökkäyksen.
Pankki löysi tunkeutumisen palvelimilleen elokuun puolivälissä ja on sittemmin päättänyt, että rikkomus alkoi jo kesäkuussa, tiedottaja Patricia Wexler sanoi.
Olemme tunnistaneet ja sulkeneet tunnetut kulkureitit, hän sanoi ja kieltäytyi tarkentamasta.
Hän kieltäytyi myös kommentoimasta, onko JPMorgan pystynyt selvittämään, kuka oli palvelimiensa kyberhyökkäyksen takana.
Vastauksena tietomurtoon yritys on poistanut käytöstä vaarantuneet tilit ja nollaanut kaikkien teknologiatyöntekijöidensä salasanat, Wexler sanoi.
Pankki kertoi Chase.com -verkkosivustollaan oleville asiakkaille, että se ei usko heidän tarvitse vaihtaa salasanaansa tai tilitietojaan. Se totesi myös, että asiakkaat eivät ole vastuussa luvattomista tapahtumista, kun he varoittavat pankista nopeasti.
Rikkomus on jälleen yksi joukko tietovarkauksia, jotka ovat iskeneet rahoitusyhtiöitä ja suuria vähittäiskauppiaita.
Viime kuussa Home Depot kertoi, että huoltopalveluissa huhtikuun ja syyskuun välisenä aikana piiloutunut haittaohjelma vaikutti 56 miljoonaan pankki- ja luottokorttiin. Myös hakkerit ovat hyökänneet Michaelsiin ja Neiman Marcusiin viimeisen vuoden aikana.
Joulukuussa tapahtunut tietomurto Targetissa vaaransi 40 miljoonaa luotto- ja maksukorttia. TJX Cosin 90 miljoonan tietueen varkaus, joka paljastettiin vuonna 2007, on edelleen suurin tietomurto vähittäiskauppiaalla.
Viime vuonna neljää Venäjän kansalaista ja yhtä ukrainalaista syytettiin suurimmasta hakkerointi- ja tietomurtojärjestelmästä, joka on koskaan syytetty Yhdysvalloissa. Heitä syytettiin hakkerointiorganisaation johtamisesta, joka tunkeutui yli tusinan suurimpien yhdysvaltalaisten ja kansainvälisten yritysten tietoverkkoihin seitsemän vuoden aikana, varastamalla ja myymällä vähintään 160 miljoonaa luotto- ja maksukorttinumeroa, mikä johti satojen miljoonien dollareiden menetyksiin.
Heartland Payment Systems Inc: n, joka käsittelee yritysten luotto- ja maksukortteja, todettiin saavan suurimman osuman vuonna 2007 alkaneessa järjestelmässä, yli 130 miljoonan kortin numeron varastamisesta noin 200 miljoonan dollarin tappiolla. Global Payment Systems, toinen suuri maksujen käsittelyyritys, varastettiin lähes miljoona kortin numeroa ja menetti lähes 93 miljoonaa dollaria syyttäjien mukaan.
Chase-ryöstö on jopa ärsyttävämpi kuin viimeaikaiset vähittäismyyntirikkomukset, koska pankeilla on tarkoitus olla linnoituksellinen suoja tunkeilijoita vastaan, sanoi Gartnerin turvallisuusanalyytikko Avivah Litan.
Tämä on todella isku Yhdysvaltain rahoituspalvelujärjestelmään, Litan sanoi. Rehellisesti, tämä on kriisikohta.
Chasen vakuutuksia siitä, että he eivät ole löytäneet todisteita henkilötietojen väärinkäytöstä, ei pitäisi tulkita väärin syynä rauhoittua. Tietoja voitaisiin edelleen käyttää monin tavoin ihmisten riistämiseen tulevina kuukausina ja vuosina.
Tämä tarkoittaa sitä, että kuluttajien ja yrittäjien on oltava valppaampia kuin koskaan, ja huolehdittava joka kuukausi tilinpäätöksensä havaitsemisesta epäilyttävästä toiminnasta. Ihmisten pitäisi myös olla enemmän kuin koskaan huolissaan väitetyistä pankkien edustajien ei -toivotuista puheluista, heidän taloudellisia tietojaan pyytävistä sähköpostiviesteistä ja jopa kutsumattomista vieraista, jotka koputtavat ovelle.
Sinun on oltava vainoharhainen nyt. Et voi rauhoittua, Litan sanoi. Tietojen luottamuksellisuutta ei enää ole. Kaikki on ulkona.
Pankin toimitusjohtaja Jamie Dimon sanoi tämän vuoden vuosikertomuksessaan, että vaikka JPMorgan käytti miljoonia kyberturvallisuuteen, hän oli edelleen huolissaan hyökkäysten uhasta. Tämän vuoden loppuun mennessä pankki arvioi käyttävänsä vuosittain noin 250 miljoonaa dollaria kyberturvallisuuteen ja työllistävänsä alueella 1000 ihmistä.
Elokuussa FBI ilmoitti tekevänsä yhteistyötä salaisen palvelun kanssa määrittääkseen viimeaikaisten kyberhyökkäysten laajuuden useita amerikkalaisia rahoituslaitoksia vastaan.
Viime kuussa JPMorgan alkoi ilmoittaa asiakkailleen, että se myöntää uudelleen luotto- tai maksukortteja Home Depotin tietomurron jälkeen. Wexler sanoi, että pankki ei aio lähettää kortteja uudelleen palvelimiensa rikkomisen vuoksi, ja huomautti, että asiakastilitietoja ei varastettu.
