Μία μεγάλων διαστάσεων κυβερνοεπίθεση, η οποία επηρεάζει 76 εκατ. νοικοκυριά και επτά εκατ. μικρές επιχειρήσεις, στόχευσε τον αμερικανικό τραπεζικό κολοσσό της JP Morgan Chase & Co.
Μία μεγάλων διαστάσεων κυβερνοεπίθεση, η οποία επηρεάζει 76 εκατ. νοικοκυριά και επτά εκατ. μικρές επιχειρήσεις, στόχευσε τον αμερικανικό τραπεζικό κολοσσό της JP Morgan Chase & Co.
Ειδικότερα, όπως επεσήμανε η τράπεζα, τα δεδομένα που παραβιάστηκαν αφορούν σε στοιχεία επαφής χρηστών, όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις email, καθώς και εσωτερικές επικοινωνίες που σχετίζονται με χρήστες. Εκτιμάται ότι τα δεδομένα που τέθηκαν σε κίνδυνο επηρεάζουν σχεδόν 76 εκατ. νοικοκυριά και επτά εκατ. μικρές επιχειρήσεις, ωστόσο διευκρινίζεται πως δεν υπάρχουν στοιχεία ότι υπήρξε διαρροή/ παραβίαση στοιχείων λογαριασμού, όπως αριθμοί, κωδικοί, user IDs, ημερομηνίες γέννησης και αριθμοί κοινωνικής ασφάλισης. Παράλληλα, διευκρινίζεται ότι μέχρι τώρα δεν έχουν γίνει αντιληπτές ασυνήθιστες/ παράνομες δραστηριότητες που να σχετίζονται με το περιστατικό.
Η τράπεζα διαβεβαιώνει ότι η κατάσταση βρίσκεται υπό παρακολούθηση και το ζήτημα διερευνάται, ενώ υπάρχει στενή συνεργασία με κυβερνητικές υπηρεσίες.
Σύμφωνα με δημοσίευμα του Reuters, πρόκειται για μια από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία, ενώ εκπρόσωπος της τράπεζας επεσήμανε ότι αυτοί που επηρεάζονται είναι κυρίως κάτοχοι λογαριασμών- αλλά ίσως μεταξύ τους να βρίσκονται και πρώην κάτοχοι, καθώς και άτομα που έδωσαν στοιχεία επικοινωνίας τους στις ιστοσελίδες της τράπεζας.
Ειδικοί του χώρου της κυβερνοασφαλείας προειδοποιούν ότι το περιστατικό θα μπορούσε να έχει αποτέλεσμα την αύξηση της εγκληματικής δραστηριότητας, καθώς κυβερνοαπατεώνες πιθανότατα θα προσπαθήσουν να χρησιμοποιήσουν τις πληροφορίες για απάτες.
Ο Ταλ Κλάιν, αντιπρόεδρος της εταιρείας κυβερνοασφαλείας Adallom, δήλωσε στο Reuters ότι η παραβίαση θα μπορούσε να υπονομεύσει την εμπιστοσύνη στην ασφάλεια των τραπεζών και άλλων εταιρειών που θεωρείται ότι είναι καλά προστατευμένες από χάκερ. «Εγκληματίες θα μπορούσαν κυριολεκτικά να πάρουν τις ταυτότητες αυτών των 83 εκατ. επιχειρήσεων και ανθρώπων. Αυτός είναι ο μεγαλύτερος προβληματισμός» είπε σχετικά. «Μέχρι τώρα εθεωρείτο ότι οι εταιρείες που παραβιάζονται είναι αυτές που έχουν ανεπαρκείς πρακτικές ασφαλείας, αλλά ξέρουμε ότι η JP Morgan είχε καλό πρόγραμμα ασφαλείας, και ότι επενδύουν πολλά σε αυτόν τον τομέα. Οπότε αυτό που αντιλαμβανόμαστε είναι ότι η θεμελιώδης φύση της ασφαλείας είναι προβληματική».
Σε κάθε περίπτωση, η τράπεζα ενημέρωσε τους πελάτες της ότι δεν θεωρεί πως υπάρχει λόγος για αλλαγές κωδικών ή πληροφοριών λογαριασμών. Κατά την εκπρόσωπο Πατρίτσια Γουέξλερ, δεν παρέχεται credit monitoring επειδή δεν παραβιάστηκαν οικονομικά δεδομένα, δεδομένα λογαριασμών ή δεδομένα που μπορούν να οδηγήσουν σε ταυτοποίηση προσώπων.
Σημειώνεται ότι στα τέλη του Αυγούστου, η τράπεζα είχε ανακοινώσει ότι συνεργαζόταν με τις αμερικανικές αρχές για τη διερεύνηση πιθανής κυβερνοεπίθεσης.