Vidéo: A Privilege to Wear the JPMorgan Chase & Co. Jersey | J.P. Morgan (Novembre 2024)
Environ 465 000 personnes utilisant des cartes prépayées émises par JPMorgan Chase pourraient avoir vu leurs données personnelles révélées être une infraction, a annoncé le géant financier cette semaine.
"Il me semble que ces dernières années ont établi que personne n'est trop gros, trop puissant ou trop bien sécurisé pour subir une attaque ou une fuite", a déclaré David Harley, chercheur à ESET.
Un porte-parole de JPMorgan Chase a déclaré à Reuters que la banque enquêtait toujours pour identifier les comptes impliqués et les informations susceptibles d'avoir été compromises dans le cadre de la violation. JPMorgan Chase a déclaré à Reuters qu'il ne croyait pas que des informations personnelles critiques telles que les numéros de sécurité sociale, les dates de naissance et les adresses e-mail aient été dévoilées.
Malgré tout, JPMorgan informe les titulaires de carte concernés que 2% environ des 25 millions de personnes possédant des UCards utilisent le site Web de UCard Center entre juillet et septembre, "car il ne pouvait pas exclure que leurs informations personnelles fussent parmi les données retiré de ses serveurs ", a rapporté Reuters.
Les personnes concernées commenceront à recevoir des notifications par courrier électronique à partir de lundi. Le processus de notification devrait prendre quelques jours.
Violation du serveur Web
JPMorgan Chase a détecté une faille dans le serveur Web de www.ucard.chase.com à la mi-septembre, selon le rapport de Reuters. La banque a refusé de révéler les détails de la cause de la violation, mais a déclaré que le problème avait été résolu. Ce qui est inquiétant à propos de cet incident, c'est que, bien que la banque crypte les informations personnelles stockées sur ses serveurs, certaines données peuvent apparaître sous forme de texte brut dans les fichiers journaux du serveur.
Il est important que les entreprises forment leurs employés à reconnaître les attaques et à appliquer des règles pour garantir la protection des données, a déclaré Hurley. "Plus l'organisation est grande, plus il est difficile et coûteux de faire en sorte que tout le monde bénéficie pleinement de ces mesures", a-t-il déclaré.
Utilisateurs concernés
La Pennsylvanie et la Louisiane ont révélé combien de leurs résidents avaient peut-être été touchés par la violation. Étant donné que les entreprises et les organismes gouvernementaux utilisent fréquemment les cartes UC pour émettre des remboursements d’impôt, des indemnités de chômage et d’autres avantages, la violation va au-delà des résidents de ces deux États.
Le département du Trésor de la Pennsylvanie a déclaré qu'environ 26 000 résidents de l'État étaient touchés par la brèche, a rapporté l'agence Associated Press. Le ministère du Travail et de l'Industrie de Pennsylvanie utilise UCard pour fournir des prestations d'indemnisation des chômeurs et des travailleurs.
La Louisiane a distribué des cartes UC à environ 6 000 résidents pour leurs remboursements d'impôt, 5 300 pour recevoir une pension alimentaire et 2 200 pour indemnités de chômage, selon un communiqué du commissaire à l'administration de l'État, Kristy Nichols, mercredi.
Les titulaires de carte doivent signaler toutes les transactions qu'ils ne reconnaissent pas en appelant le numéro de téléphone au verso de leur carte. S'ils reçoivent la lettre de notification, ils doivent contacter la banque en utilisant le numéro de téléphone spécial qui sera inclus dans leur courrier électronique.
Les titulaires de carte concernés recevront également une surveillance gratuite du crédit et une assurance vol d'identité via ITAC Sentinel. Comme il n'y avait aucune preuve d'activité frauduleuse liée à ces cartes et comptes, la banque n'émettra pas de cartes de remplacement.
