O parolă a unui angajat al JPMorgan, folosită de hackeri pentru a fura date despre 76 de milioane de familii

Atacul împotriva JPMorgan, investigat de FBI şi alte agenţii, a început în luna iunie, potrivit unei persoane apropiate anchetei, relatează Bloomberg.

JPMorgan, cea mai mare bancă din Statele Unite, a explicat amploarea atacului care a ieşit pentru prima oară la iveală în luna august, dând asigurări clienţilor că nu există dovezi că parolele şi conturile lor ar fi fost compromise, chiar dacă numele şi datele lor de contact au fost expuse.

Banca a făcut eforturi pentru a limita pagubele, de la producerea incidentului, şi a precizat că datele de contact ale unor persoane care s-au conectat la anumite site-uri sau aplicaţii mobile au fost furate.

Potrivit JPMorgan, pericolul este în prezent de phishing, sistem prin care infractorii încearcă să păcălească oamenii să dea informaţii valoroase, cum ar fi ID-urile şi parolele.

"Dacă găsesc un director de companie, infractorii ştiu că acea persoană valorează mulţi bani şi vor încerca să o atace, chiar dacă nu este simplu", a declarat Jeff Tjiputra, preşedinte de program pentru securitate cibernetică la University of Maryland University College.

Unii dintre cei afectaţi de atacurile hackerilor sunt din afara SUA, a spus Patricia Wexler, purtător de cuvânt al JPMorgan.

Ea a arătat că pe lângă datele de contact, hackerii au obţinut date interne, cum ar fi identificarea clienţilor pe categorii, respectiv dacă sunt clienţi ai diviziei de private banking, de credite ipotecare, auto sau de carduri de credit.

Wexler a spus că nu există dovezi că ar fi fost accesate, vizualizate sau achiziţionate informaţii referitoare la conturi, precum numărul conturilor, parolele sau ID-urile.

JPMorgan are în prezent 65 de milioane de clienţi şi serviciile sale ajung la jumătate din familiile americane. În urma atacurilor hackerilor, au fost expuse informaţii referitoare la foştii şi actualii clienţi, precum şi la persoane care nu sunt clienţi ai băncii, inclusiv persoane care s-au logat la site-urile JP Morgan pentru a efectua tranzacţii cu clienţi ai JPMorgan.

Datele au fost compromise prin intermediul Chase.com şi JPMorganOnline.com, precum şi prin aplicaţiile mobile care susţin aceste site-uri, a explicat Wexler.

JPMorgan a precizat că clienţii nu sunt răspunzători de tranzacţiile neautorizate care sunt raportate cu promptitudine.

Cele 76 de milioane de familii afectate reprezintă 66% din totalul de circa 115 milioane existente la nivelul SUA în 2012.

Mai devreme în acest an, datele a 145 de milioane de persoane au fost furate printr-un atac cibernetic împotriva Ebay. Un alt atac, împotriva retailerului Target, în iarna anului trecut, a afectat până la 110 milioane de cumpărători, iar un atac asupra Home Depot, dezvăluit luna trecută, a compromis 56 de milioane de carduri de cumpărături.