76 millió háztartást sújtott ez az adatbiztonsági incidens

Több mint 76 millió amerikai háztartást érintett az az adatbiztonsági incidens, melynek során töménytelen mennyiségű személyes adat került illetéktelen kezekbe egy pénzintézeti rendszerből.
 

A JPMorgan Chase immár hivatalosan is elismerte, hogy egy kibertámadás következtében bizalmas adatok kerültek ki a rendszeréből. Noha a vizsgálatok jelenleg is folynak, azt már lehet tudni, hogy körülbelül 76 millió háztartás és 7 millió kisvállalkozás adatai szivároghattak ki. Az adattolvajok nevekhez, címekhez, telefonszámokhoz és e-mail címekhez juthattak hozzá. Emellett vélhetőleg a pénzintézet egyes belső adatbázisaihoz, illetve dokumentumaihoz is hozzáférést szerezhettek. Ugyanakkor a JPMorgan hangsúlyozta, hogy egyelőre semmiféle bizonyíték nincs arra, hogy a támadók bankszámlaszámokat, jelszavakat (vagy azok kódolt változatait), felhasználói azonosítókat, társadalombiztosítási számokat, illetve bank- és hitelkártyaadatokat is megkaparintottak volna. 

A pénzintézet egyelőre nagyon szűkszavúan nyilatkozott a támadás részleteivel kapcsolatban. Mindössze annyit közölt, hogy a támadás valamikor június és augusztus között következhetett be. Egyes hírek szerint a vállalat már akkor tudott az incidensről, azonban annak megtörténtét nyáron még nem erősítette meg. Ehelyett annyit közölt, hogy a rendszereit majdnem minden nap érik kibertámadások. Érdekes módon pont ez idő tájt jelentette be az FBI, hogy az amerikai titkosszolgálatokkal karöltve olyan kibertámadások felderítésén dolgozik, amelyek pénzintézetek ellen irányulhattak.

A JPMorgan Chase hírnevének nyilván nem tesznek jót a történtek, azonban a vállalatot olyan kritikák is érik, amiket ki lehetett volna küszöbölni. A pénzintézet ugyanis úgy véli, hogy ameddig nem talál bizonyítékot arra, hogy bank- és hitelkártya adatokat is érintett az incidens, addig nem tesz különösebb megelőző lépéseket. Vagyis nem cserél kártyákat, illetve nem fizet elő hitelkártya-monitorozó szolgáltatásokra az érintett ügyfelei számára, noha ez az USA-ban teljesen bevett eljárás ilyen esetekben. Ehelyett inkább csak néhány jó tanáccsal szolgált. Például közölte, hogy az adatszivárgás miatt megnő az adathalászat kockázata, ezért senki ne kattintson gyanús linkekre, és ne nyisson meg ismeretlenektől származó, - akár a bank nevében érkező - e-mailekben szereplő csatolmányokat. Hangsúlyozta, hogy - hasonlóan más pénzintézetekhez - soha nem kér e-mailben, telefonon bizalmas, személyes adatokat. Így ha ilyen jellegű megkeresés érkezik a bank nevében, akkor azt mindenképpen érdemes fenntartásokkal kezelni.

"Az ilyen támadások, mint ez a mostani is, nagyon frusztrálóak. Azonban minden leckéből tanulunk, és ebből is fogunk, hogy a megszerzett tapasztalatokat arra használjuk fel, hogy a védelmünket még erősebbé tegyük" - nyilatkozta a JPMorgan Chase.