76 millones de hogares y 7 millones de pequeñas empresas afectadas por la filtración de datos de JPMorgan
JPMorgan dijo que no hay evidencia de que la violación de datos incluya números de cuenta, contraseñas, números de Seguro Social o fechas de nacimiento.
Un gran ciberataque contra JPMorgan Chase & Co. este verano comprometió la información de los clientes de alrededor de 76 millones de hogares y 7 millones de pequeñas empresas, dijo el banco el jueves.
JPMorgan Chase dijo que los nombres, direcciones, números de teléfono y direcciones de correo electrónico fueron robados de los servidores de la compañía, pero solo los clientes que usan los sitios web Chase.com y JPMorganOnline y las aplicaciones ChaseMobile y JPMorgan Mobile se vieron afectados.
El banco con sede en Nueva York dijo que no hay evidencia de que la violación de datos incluya números de cuenta, contraseñas, números de Seguro Social o fechas de nacimiento. También dijo que no ha visto ningún fraude inusual de clientes derivado de la violación de datos.
JPMorgan Chase, el banco más grande del país por activos, ha estado trabajando con funcionarios encargados de hacer cumplir la ley para investigar el ciberataque.
El banco descubrió la intrusión en sus servidores a mediados de agosto y desde entonces ha determinado que la violación comenzó en junio, dijo la portavoz Patricia Wexler.
Hemos identificado y cerrado las rutas de acceso conocidas, dijo, negándose a dar más detalles.
También se negó a comentar si JPMorgan ha podido determinar quién estaba detrás del ciberataque en sus servidores.
En respuesta a la filtración de datos, la compañía ha desactivado las cuentas comprometidas y restablecido las contraseñas de todos sus empleados de tecnología, dijo Wexler.
En una publicación en su sitio web Chase.com, el banco les dijo a los clientes que no cree que necesiten cambiar su contraseña o información de cuenta. También señaló que los clientes no son responsables de transacciones no autorizadas cuando alertan de inmediato al banco.
La violación es otra de una serie de robos de datos que han afectado a las firmas financieras y a los principales minoristas.
El mes pasado, Home Depot dijo que el software malicioso que acechaba en sus terminales de caja entre abril y septiembre afectó a 56 millones de tarjetas de débito y crédito. Michaels y Neiman Marcus también han sido atacados por piratas informáticos el año pasado.
Una filtración de datos en Target en diciembre comprometió 40 millones de tarjetas de crédito y débito. El robo de TJX Cos. De 90 millones de registros, revelado en 2007, sigue siendo la mayor filtración de datos en un minorista.
El año pasado, cuatro ciudadanos rusos y un ucraniano fueron acusados en lo que se ha llamado el mayor esquema de piratería y violación de datos jamás procesado en los Estados Unidos. Fueron acusados de dirigir una organización de piratería que penetró las redes informáticas de más de una docena de importantes corporaciones estadounidenses e internacionales durante siete años, robando y vendiendo al menos 160 millones de números de tarjetas de crédito y débito, lo que resultó en pérdidas de cientos de millones de dólares.
Heartland Payment Systems Inc., que procesa tarjetas de crédito y débito para empresas, fue identificada como la que recibió el mayor impacto en un esquema que comenzó en 2007, el robo de más de 130 millones de números de tarjetas con una pérdida de alrededor de $ 200 millones. Global Payment Systems, otra importante empresa de procesamiento de pagos, sufrió el robo de casi un millón de números de tarjetas, con pérdidas de casi 93 millones de dólares, según los fiscales.
El atraco de Chase es incluso más perturbador que las recientes infracciones minoristas porque se supone que los bancos tienen una protección similar a una fortaleza contra los intrusos, dijo el analista de seguridad de Gartner, Avivah Litan.
Esto es realmente una bofetada al sistema de servicios financieros estadounidense, dijo Litan. Honestamente, este es un punto crítico.
Las garantías de Chase de que no han encontrado ninguna evidencia de un uso indebido de los datos personales no deben malinterpretarse como una razón para estar tranquilos. La información aún podría usarse de diversas maneras para estafar a las personas en los meses y años venideros.
Eso significa que los consumidores y los dueños de negocios deben estar más atentos que nunca, asegurándose de leer minuciosamente sus estados financieros cada mes para detectar cualquier signo de actividad sospechosa. Las personas también deberían estar más recelosas que nunca de las llamadas telefónicas no solicitadas de supuestos representantes bancarios, los correos electrónicos que buscan su información financiera e incluso los invitados no invitados que llaman a sus puertas.
Tienes que estar paranoico ahora. No puedes aflojar, dijo Litan. Ya no existe la confidencialidad de los datos. Todo está ahí fuera.
Jamie Dimon, director ejecutivo del banco, dijo en el informe anual de este año que a pesar de gastar millones en ciberseguridad, JPMorgan seguía preocupado por la amenaza de ataques. Para fines de este año, el banco estima que gastará alrededor de $ 250 millones anuales en ciberseguridad y empleará a 1,000 personas en el área.
En agosto, el FBI dijo que estaba trabajando con el Servicio Secreto para determinar el alcance de los recientes ciberataques contra varias instituciones financieras estadounidenses.
El mes pasado, JPMorgan comenzó a notificar a los clientes que volvería a emitir tarjetas de crédito o débito a raíz de la violación de datos en Home Depot. Wexler dijo que el banco no planea volver a emitir tarjetas como resultado de la violación de sus servidores, y señaló que la información de la cuenta del cliente no fue robada.
