76 millió háztartást sújtott ez az adatbiztonsági incidens

Több mint 76 millió amerikai háztartást érintett az az adatbiztonsági incidens, melynek során töménytelen mennyiségű személyes adat került illetéktelen kezekbe egy pénzintézeti rendszerből.
 

A JPMorgan Chase immár hivatalosan is elismerte, hogy egy kibertámadás következtében bizalmas adatok kerültek ki a rendszeréből. Noha a vizsgálatok jelenleg is folynak, azt már lehet tudni, hogy körülbelül 76 millió háztartás és 7 millió kisvállalkozás adatai szivároghattak ki. Az adattolvajok nevekhez, címekhez, telefonszámokhoz és e-mail címekhez juthattak hozzá. Emellett vélhetőleg a pénzintézet egyes belső adatbázisaihoz, illetve dokumentumaihoz is hozzáférést szerezhettek. Ugyanakkor a JPMorgan hangsúlyozta, hogy egyelőre semmiféle bizonyíték nincs arra, hogy a támadók bankszámlaszámokat, jelszavakat (vagy azok kódolt változatait), felhasználói azonosítókat, társadalombiztosítási számokat, illetve bank- és hitelkártyaadatokat is megkaparintottak volna. 

A pénzintézet egyelőre nagyon szűkszavúan nyilatkozott a támadás részleteivel kapcsolatban. Mindössze annyit közölt, hogy a támadás valamikor június és augusztus között következhetett be. Egyes hírek szerint a vállalat már akkor tudott az incidensről, azonban annak megtörténtét nyáron még nem erősítette meg. Ehelyett annyit közölt, hogy a rendszereit majdnem minden nap érik kibertámadások. Érdekes módon pont ez idő tájt jelentette be az FBI, hogy az amerikai titkosszolgálatokkal karöltve olyan kibertámadások felderítésén dolgozik, amelyek pénzintézetek ellen irányulhattak.

A JPMorgan Chase hírnevének nyilván nem tesznek jót a történtek, azonban a vállalatot olyan kritikák is érik, amiket ki lehetett volna küszöbölni. A pénzintézet ugyanis úgy véli, hogy ameddig nem talál bizonyítékot arra, hogy bank- és hitelkártya adatokat is érintett az incidens, addig nem tesz különösebb megelőző lépéseket. Vagyis nem cserél kártyákat, illetve nem fizet elő hitelkártya-monitorozó szolgáltatásokra az érintett ügyfelei számára, noha ez az USA-ban teljesen bevett eljárás ilyen esetekben. Ehelyett inkább csak néhány jó tanáccsal szolgált. Például közölte, hogy az adatszivárgás miatt megnő az adathalászat kockázata, ezért senki ne kattintson gyanús linkekre, és ne nyisson meg ismeretlenektől származó, - akár a bank nevében érkező - e-mailekben szereplő csatolmányokat. Hangsúlyozta, hogy - hasonlóan más pénzintézetekhez - soha nem kér e-mailben, telefonon bizalmas, személyes adatokat. Így ha ilyen jellegű megkeresés érkezik a bank nevében, akkor azt mindenképpen érdemes fenntartásokkal kezelni.

"Az ilyen támadások, mint ez a mostani is, nagyon frusztrálóak. Azonban minden leckéből tanulunk, és ebből is fogunk, hogy a megszerzett tapasztalatokat arra használjuk fel, hogy a védelmünket még erősebbé tegyük" - nyilatkozta a JPMorgan Chase.
 
  1. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  2. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  3. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  4. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

  5. 3

    A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.

  6. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

  7. 3

    Az Apache Commons két biztonsági hibajavítással egészült ki.

  8. 3

    A Citrix Secure Access Client egy biztonsági hibajavítást kapott.

  9. 4

    A Google Chrome legfrsisebb kiadása két biztonsági hibajavítással érkezett.

  10. 4

    Az Apache Tomcathez több biztonsági hibajavítás érkezett.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség