Videó: Банк JPMorgan Chase заплатит штраф в миллиард долларов - Россия 24 (November 2024)
A JPMorgan Chase által kibocsátott, előre fizetett készpénzkártyákat használó körülbelül 465 000 személy személyes adatainak megsértésével lehet felfedni - jelentette be a pénzügyi óriás ezen a héten.
"Úgy tűnik számomra, hogy az elmúlt években megállapítást nyert, hogy senki sem túl nagy, túl hatalmas vagy túl biztonságos ahhoz, hogy támadást vagy szivárgást szenvedjen" - mondta David Harley, az ESET egyik vezető kutatója.
A JPMorgan Chase szóvivője elmondta a Reutersnek, hogy a bank még mindig vizsgálta annak meghatározását, hogy mely számlákat vett részt és milyen információkat veszélyeztettek a jogsértés részeként. Miközben "kis mennyiségű" adatot vettünk fel, és valószínűleg a kártyaszámok kerültek nyilvánosságra, a JPMorgan Chase azt mondta a Reuters-nek, hogy nem gondolja, hogy a kritikus személyes adatok, például a társadalombiztosítási számok, a születési dátumok és az e-mail címek vannak kitéve.
Ennek ellenére a JPMorgan értesíti az érintett kártyabirtokosokat, az összes 25 millió embernek körülbelül 2% -a, akik július és szeptember között használják az UCard kártyákat és használják az UCard Center webhelyet, mert "nem zárhatja ki annak lehetőségét, hogy személyes adataik az adatok között szerepeljenek. eltávolítottuk szervereiről "- jelentette be a Reuters.
Az érintett személyek hétfőtől kezdve e-mail értesítést kapnak. Az értesítési folyamat várhatóan néhány napot vesz igénybe.
Webszerver megsértése
A Reuters jelentése szerint a JPMorgan Chase szeptember közepén észlelte a jogsértést a www.ucard.chase.com webszerverén. A bank elutasította a jogsértés bekövetkezésének részleteit, de azt mondta, hogy a probléma megoldódott. Az eseménytől aggasztó az, hogy míg a bank titkosítja a szerverein tárolt személyes információkat, az adatok egy része szöveges formában jelenhet meg a szerver naplófájljában.
Fontos, hogy a szervezetek kiképzzék az alkalmazottakat a támadások felismerésére és az adatvédelem biztosítására vonatkozó irányelvek betartására - mondta Hurley. "Minél nagyobb a szervezet, annál nehezebb és drágább biztosítani, hogy mindenki teljes mértékben kihasználja ezeket az intézkedéseket" - mondta.
Érintett felhasználók
Pennsylvania és Louisiana közzétette, hogy lakosaik közül hányat érinthet a jogsértés. Mivel a vállalkozások és a kormányhivatalok gyakran használják az UCards-ot adó-visszatérítések, munkanélküliségi kompenzációk és egyéb juttatások kiadására, a jogsértés túlmutat e két állam lakosain.
A Pennsylvania Pénzügyminisztériuma szerint a jogsértés mintegy 26 000 állam lakosát érintette, jelentette az Associated Press. A Pennsylvaniai Munkaügyi és Ipari Minisztérium az UCard-ot használja munkanélküliség és munkavállalói kompenzációs juttatások biztosításához.
Kristy Nichols közigazgatási állambiztosának szerdán tett nyilatkozata szerint Louisiana mintegy 6000 lakosnak adott ki UCard-kártyákat állami jövedelemadó-visszatérítés, 5300 gyermek után járó támogatások és 2200 munkanélküli-ellátás céljából.
A kártyatulajdonosoknak minden olyan tranzakciót be kell jelenteniük, amelyet a kártya hátulján lévő telefonszámra hívnak. Ha megkapják az értesítési levelet, fel kell venniük a kapcsolatot a bankkal a speciális telefonszám használatával, amelyet az e-mailben szerepelnek.
Az érintett kártyatulajdonosok az ITAC Sentinel révén ingyenes hitelfigyelést és személyazonossági biztosítást is kapnak. Mivel nem volt bizonyíték a kártyákkal és a számlákkal kapcsolatos csalárd tevékenységekről, a bank nem fog helyettesítő kártyákat kiadni.
