JPMorgan Chase – La plus grande banque américaine piratée, 465 000 données bancaires dérobées

2
141

JPMorgan Chase, l’une des plus grandes banques au monde, a récemment annoncé avoir été victime d’une cyber-attaque et a averti que 465000 de ses titulaires de cartes de paiement ont vu leurs informations personnelles exposées.

Suite à la brèche de sécurité qui a eu lieu sur le site de la banque, www.ucard.chase.com, en juillet 2013, près de 465 000 comptes ont été compromis, soit 2% de l’ensemble des 25 millions d’utilisateurs de UCard. JPMorgan a confirmé qu’il n’y a pas de risque pour les détenteurs de cartes de débit, cartes de crédit ou cartes prépayées. La justice a été informée en septembre, et jusqu’à présent, aucune information sur la méthode utilisée par les attaquants ayant mené l’attaque n’a été divulguée.

Le porte-parole de JPMorgan, Michael Fusco, a déclaré que l’enquête a permis d’identifier les comptes des victimes et les données dérobées. La banque a ainsi pu avertir les détenteurs de carte de l’incident. Le représentant a également fait remarquer que les pirates n’ont pas volé l’argent sur les comptes de victimes. La banque conserve généralement les informations personnelles de ses clients chiffrées par mesure de sécurité.

Toutefois, au cours de la violation des données personnelles appartenant à ces clients, elles étaient apparues temporairement en clair dans les fichiers que les ordinateurs utilisent pour identifier l’activité, a expliqué l’agence Reuters.

La situation est du coup très embarrassante… Les experts bancaires soutiennent que seule “une petite quantité ” de données a été exposée au cours de la violation de données, et aucun numéros de sécurité sociale ni dates de naissance et adresses e-mail n’ont pu être récupérés par les cybercriminels pour des fraudes financières ou vol d’identité. En ce moment, il y a une réserve absolue sur les noms des victimes et aucune information sur l’origine de l’attaque.

La cybercriminalité considère que le type d’information est un bien précieux pour la vente underground sur le Black Market. Les experts en sécurité Stewart de Dell SecureWorks et le chercheur indépendant David Shearhave ont récemment publié une étude sur le marché underground des données volées, et l’analyse a révélé par exemple qu’il est facile d’acheter en ligne des informations de carte de crédit piratées pour un peu plus de dix dollars. En 2007, quelque 41 millions de numéros de cartes de crédit de grands détaillants, y compris le propriétaire de TJ Magasins Maxx , ont été volés. Et ce n’est qu’un début !

Les commentaires sont fermés.