Video: JPMorgan Chase (JPM) - крупнейший банк США, обзор, анализ, оценка (September 2024)
Cirka 465 000 personer som använder kontantkort som utfärdats av JPMorgan Chase kan ha fått sina personliga uppgifter exponerade i ett brott, avslöjade den finansiella jätten denna vecka.
"Verkar för mig att de senaste åren har visat att ingen är för stor, för kraftfull eller för väl säker för att drabbas av en attack eller läckage, " sa David Harley, en senior forskare vid ESET.
En talesman för JPMorgan Chase berättade för Reuters att banken fortfarande undersöker för att identifiera vilka konton som var inblandade och vilken information som kan ha komprometterats som en del av överträdelsen. Medan "en liten mängd" data togs och kortnummer kan ha blivit exponerade, sa JPMorgan Chase till Reuters att den inte trodde kritisk personlig information såsom personnummer, födelsedatum och e-postadresser hade blivit utsatta.
Trots detta meddelar JPMorgan berörda korthållare, cirka 2 procent av de totala 25 miljoner människor som har UCards och använde UCard Center-webbplatsen mellan juli och september, eftersom "det inte kunde uteslutas att deras personliga information var bland uppgifterna tas bort från sina servrar, "rapporterade Reuters.
Berörda personer börjar få e-postmeddelanden från och med måndag. Anmälningsprocessen förväntas ta några dagar.
Webbserverbrott
JPMorgan Chase upptäckte brottet på webbservern för www.ucard.chase.com i mitten av september, enligt Reuters-rapporten. Banken vägrade att avslöja några detaljer om hur överträdelsen inträffade men sade att frågan är fixad. Det som oroar sig för händelsen är att medan banken krypterar personlig information lagrad på sina servrar kan vissa av uppgifterna dyka upp i ren text i serverloggfilerna.
Det är viktigt att organisationer utbildar anställda att erkänna attacker och verkställa policyer för att säkerställa att data skyddas, sade Hurley. "Ju större organisationen, desto svårare och dyrare är det att se till att alla får full nytta av dessa åtgärder, " sade han.
Berörda användare
Pennsylvania och Louisiana avslöjade hur många av deras invånare som kan ha drabbats av brottet. Eftersom företag och myndigheter ofta använder UCards för att utfärda skattebidrag, arbetslöshetsersättning och andra förmåner, går överträdelsen utöver invånarna i bara dessa två stater.
Pennsylvania Treasury Department sa att cirka 26 000 statliga invånare påverkades av överträdelsen, rapporterade Associated Press. Pennsylvania Department of Labour and Industry använder UCard för att tillhandahålla arbetslöshets- och arbetstagares ersättning.
Louisiana utfärdade UCards till cirka 6 000 invånare för sina statliga inkomstskatter, 5 300 för att få barnstöd och 2 200 för arbetslöshetsförmåner, enligt ett uttalande från statliga kommissionär för administration Kristy Nichols på onsdag.
Korthållare bör rapportera alla transaktioner de inte känner igen genom att ringa telefonnummer på baksidan av sitt kort. Om de får anmälningsbrevet, ska de kontakta banken med hjälp av det speciella telefonnummer som kommer att inkluderas i deras e-post.
Berörda kortinnehavare kommer också att få gratis kreditövervakning och identitetsstöldförsäkring genom ITAC Sentinel. Eftersom det inte fanns några bevis för bedräglig aktivitet i samband med dessa kort och konton, kommer banken inte att utfärda ersättningskort.
