76 millioner husholdninger, 7 millioner småbedrifter rammet av JPMorgan -brudd på data
JPMorgan sa at det ikke er noen bevis for at databruddet inkluderte kontonumre, passord, personnummer eller fødselsdatoer.
En enorm cyberangrep mot JPMorgan Chase & Co. i sommer kompromitterte kundeinformasjon for rundt 76 millioner husstander og 7 millioner små bedrifter, sa banken torsdag.
JPMorgan Chase sa at navn, adresser, telefonnumre og e -postadresser ble stjålet fra selskapets servere, men bare kunder som bruker nettstedene Chase.com og JPMorganOnline og appene ChaseMobile og JPMorgan Mobile ble påvirket.
Den banken i New York sa at det ikke er noen bevis for at databruddet inkluderte kontonumre, passord, personnummer eller fødselsdatoer. Den sa også at den ikke har sett noen uvanlig kundesvindel som følge av databruddet.
JPMorgan Chase, landets største eiendomsbank, har jobbet med politimyndigheter for å undersøke cyberangrepet.
Banken oppdaget inntrengingen på sine servere i midten av august og har siden bestemt at bruddet begynte allerede i juni, sa talskvinne Patricia Wexler.
Vi har identifisert og stengt de kjente tilgangsstiene, sa hun og nektet å utdype.
Hun nektet også å kommentere om JPMorgan har klart å finne ut hvem som sto bak cyberangrepet på serverne.
Som svar på databruddet har selskapet deaktivert kompromitterte kontoer og tilbakestilt passord for alle sine teknologiske ansatte, sa Wexler.
I et innlegg på nettstedet Chase.com fortalte banken kundene at den ikke tror at de trenger å endre passord eller kontoinformasjon. Det bemerket også at kundene ikke er ansvarlige for uautoriserte transaksjoner når de umiddelbart varsler banken.
Bruddet er nok et nytt i en serie datatyverier som har rammet finansfirmaer og store forhandlere.
I forrige måned sa Home Depot at skadelig programvare som lå på lur i utsjekkingsterminalene mellom april og september, påvirket 56 millioner debet- og kredittkort. Michaels og Neiman Marcus har også blitt angrepet av hackere det siste året.
Et databrudd på Target i desember kompromitterte 40 millioner kreditt- og debetkort. TJX Cos. Tyveri av 90 millioner poster, avslørt i 2007, er fortsatt det største bruddet på data hos en forhandler.
I fjor ble fire russiske statsborgere og en ukrainer siktet for det som har blitt kalt den største ordningen for hacking og brudd på data som noensinne er tiltalt i USA. De ble anklaget for å ha drevet en hackingorganisasjon som penetrerte datanettverk av mer enn et dusin store amerikanske og internasjonale selskaper i løpet av syv år, og stjålet og solgte minst 160 millioner kreditt- og debetkortnumre, noe som resulterte i tap på hundrevis av millioner dollar.
Heartland Payment Systems Inc., som behandler kreditt- og debetkort for bedrifter, ble identifisert som å ta det største treffet i en ordning som startet i 2007, tyveri av mer enn 130 millioner kortnumre med et tap på rundt 200 millioner dollar. Global Payment Systems, et annet stort betalingsbehandlingsselskap, hadde stjålet nesten 1 million kortnummer, med tap på nesten 93 millioner dollar, ifølge aktorene.
Chase-overfallet er enda mer urovekkende enn de siste detaljbruddene fordi bankene skal ha festningslignende beskyttelse mot inntrengere, sa Gartners sikkerhetsanalytiker Avivah Litan.
Dette er virkelig et slag i ansiktet på det amerikanske finanstjenestesystemet, sa Litan. Ærlig talt er dette et krisepunkt.
Chases forsikringer om at de ikke har funnet bevis for at personopplysningene blir misbrukt, bør ikke tolkes feil som en grunn til å hvile lett. Informasjonen kan fortsatt brukes på en rekke måter for å rive av folk i månedene og årene fremover.
Det betyr at forbrukere og bedriftseiere må være mer årvåkne enn noensinne, og sørge for å granske regnskapet hver måned for tegn på mistenkelig aktivitet. Folk burde også være mer sløv enn noen gang med uoppfordrede telefonsamtaler fra påståtte bankrepresentanter, e -post som fisker etter finansiell informasjon og til og med ubudne gjester som banker på dørene.
Du må være paranoid nå. Du kan ikke slappe av, sa Litan. Det er ikke noe som heter konfidensialitet lenger. Alt er der ute.
Jamie Dimon, bankens administrerende direktør, sa i årets årsrapport at til tross for å bruke millioner på cybersikkerhet, var JPMorgan fortsatt bekymret for trusselen om angrep. Ved utgangen av dette året anslår banken at den vil bruke rundt 250 millioner dollar årlig på cybersikkerhet og sysselsette 1000 mennesker i området.
I august sa FBI at det jobbet med Secret Service for å fastslå omfanget av nylige cyberangrep mot flere amerikanske finansinstitusjoner.
I forrige måned begynte JPMorgan å varsle kundene om at de ville utstede kreditt- eller debetkort igjen i kjølvannet av databruddet hos Home Depot. Wexler sa at banken ikke planlegger å utstede kort på nytt som følge av brudd på serverne, og bemerket at kundekontoinformasjon ikke ble stjålet.
