76 mln. Namų ūkių, 7 mln. Mažų įmonių nukentėjo nuo „JPMorgan“ duomenų pažeidimo

„JPMorgan“ teigė, kad nėra jokių įrodymų, kad duomenų pažeidimas apimtų sąskaitų numerius, slaptažodžius, socialinio draudimo numerius ar gimimo datas.

Šią vasarą įvykusi didžiulė kibernetinė ataka prieš „JPMorgan Chase & Co.“ sukėlė pavojų klientų informacijai apie 76 mln. Namų ūkių ir 7 mln. Mažų įmonių, ketvirtadienį pranešė bankas.



„JPMorgan Chase“ teigė, kad iš įmonės serverių buvo pavogti vardai, adresai, telefono numeriai ir el. Pašto adresai, tačiau nukentėjo tik tie klientai, kurie naudojasi svetainėmis „Chase.com“ ir „JPMorganOnline“ bei programomis „ChaseMobile“ ir „JPMorgan Mobile“.

Niujorke įsikūręs bankas teigė, kad nėra įrodymų, kad duomenų pažeidimas apimtų sąskaitų numerius, slaptažodžius, socialinio draudimo numerius ar gimimo datas. Ji taip pat teigė nematanti jokio neįprasto klientų sukčiavimo, kilusio dėl duomenų pažeidimo.



„JPMorgan Chase“, didžiausias šalies bankas pagal turtą, kartu su teisėsaugos pareigūnais tiria kibernetinę ataką.



Rugpjūčio viduryje bankas aptiko įsilaužimą į savo serverius ir nuo to laiko nustatė, kad pažeidimas prasidėjo dar birželio mėnesį, sakė atstovė spaudai Patricia Wexler.

Mes nustatėme ir uždarėme žinomus prieigos kelius, sakė ji, atsisakydama plačiau.

Ji taip pat atsisakė komentuoti, ar „JPMorgan“ sugebėjo nustatyti, kas buvo už kibernetinės atakos jos serveriuose.



Reaguodama į duomenų pažeidimą, bendrovė išjungė pažeistas paskyras ir iš naujo nustatė visų savo technologijų darbuotojų slaptažodžius, sakė Wexleris.

Savo „Chase.com“ svetainės įraše bankas klientams sakė, kad nemano, kad jiems reikia pakeisti slaptažodį ar sąskaitos informaciją. Ji taip pat pažymėjo, kad klientai neatsako už neteisėtus sandorius, kai jie nedelsdami įspėja banką.

Pažeidimas yra dar vienas iš duomenų vagysčių, nukentėjusių nuo finansų įmonių ir didžiųjų mažmenininkų.



Praėjusį mėnesį „Home Depot“ teigė, kad kenkėjiška programinė įranga, slypinti jos išsiregistravimo terminaluose nuo balandžio iki rugsėjo, paveikė 56 milijonus debeto ir kredito kortelių. Michaelas ir Neimanas Marcusas per pastaruosius metus taip pat buvo užpulti įsilaužėlių.

Gruodžio mėnesį „Target“ įvykdytas duomenų pažeidimas sukėlė 40 milijonų kredito ir debeto kortelių. 2007 m. Atskleista „TJX Cos“ 90 milijonų įrašų vagystė yra didžiausias mažmenininko duomenų pažeidimas.



Praėjusiais metais keturi Rusijos piliečiai ir ukrainietis buvo apkaltinti vadinamąja didžiausia įsilaužimo ir duomenų pažeidimo schema, kuri kada nors buvo patraukta baudžiamojon atsakomybėn JAV. Jie buvo apkaltinti valdančia įsilaužimo organizaciją, kuri per septynerius metus įsiskverbė į daugiau nei tuzino didžiųjų JAV ir tarptautinių korporacijų kompiuterių tinklus, pavogė ir pardavė mažiausiai 160 milijonų kredito ir debeto kortelių numerių, todėl patyrė šimtus milijonų dolerių nuostolių.

Nustatyta, kad „Heartland Payment Systems Inc.“, kuri tvarko verslo ir kredito korteles debetams, patiria didžiausią smūgį nuo 2007 m. Prasidėjusios schemos - daugiau nei 130 milijonų kortelių numerių vagysčių ir nuostolių apie 200 mln. Prokurorų teigimu, „Global Payment Systems“, kita didelė mokėjimų apdorojimo įmonė, pavogė beveik 1 mln. Kortelių numerių, o nuostoliai siekė beveik 93 mln.



„Chase“ apiplėšimas kelia dar didesnį nerimą nei pastarieji mažmeninės prekybos pažeidimai, nes bankai, kaip manoma, turi tvirtovę panašią apsaugą nuo įsibrovėlių, sakė „Gartner“ saugumo analitikas Avivah Litan.

Tai iš tikrųjų yra antausis Amerikos finansinių paslaugų sistemai, sakė Litanas. Sąžiningai, tai yra krizės taškas.

Chase'o patikinimai, kad jie nerado jokių įrodymų apie netinkamą asmens duomenų naudojimą, neturėtų būti klaidingai interpretuojami kaip priežastis atsipalaiduoti. Ši informacija vis tiek galėtų būti naudojama įvairiais būdais, siekiant atplėšti žmones ateinančiais mėnesiais ir metais.

Tai reiškia, kad vartotojai ir verslo savininkai turi būti labiau budrūs nei bet kada ir kiekvieną mėnesį atidžiai stebėti savo finansines ataskaitas, ar nėra jokių įtartinos veiklos požymių. Žmonės taip pat turėtų labiau nei bet kada būti linkę į nepageidaujamus tariamų banko atstovų skambučius, el. Laiškus, žvejojančius jų finansinę informaciją, ir net nekviestus svečius, beldžiančius į jų duris.

Dabar turite būti paranojikas. Jūs negalite atsipalaiduoti, sakė Litanas. Tokio dalyko kaip duomenų konfidencialumas nebėra. Viskas yra ten.

Jamie Dimonas, banko generalinis direktorius, šių metų metinėje ataskaitoje teigė, kad nepaisant to, kad „kibernetiniam saugumui“ išleido milijonus, „JPMorgan“ ir toliau nerimauja dėl išpuolių grėsmės. Iki šių metų pabaigos bankas skaičiuoja, kad kibernetiniam saugumui kasmet išleis apie 250 milijonų dolerių ir įdarbins 1000 žmonių.

Rugpjūtį FTB pranešė, kad bendradarbiauja su slapta tarnyba, kad nustatytų pastarųjų metų kibernetinių atakų prieš kelias Amerikos finansų institucijas mastą.

Praėjusį mėnesį „JPMorgan“ pradėjo pranešti klientams, kad iš naujo išduos kredito ar debeto korteles po duomenų pažeidimo „Home Depot“. Wexleris sakė, kad bankas neplanuoja pakartotinai išduoti kortelių dėl serverių pažeidimų, pažymėdamas, kad klientų sąskaitų informacija nebuvo pavogta.