Jpmorgan chase предупреждава 465 000 притежатели на предплатени карти, засегнати при нарушаване на данните

Около 465 000 лица, използващи предплатени парични карти, издадени от JPMorgan Chase, може да са изложили личните си данни в нарушение, разкри финансовият гигант тази седмица.

„Струва ми се, че през последните няколко години се установи, че никой не е твърде голям, прекалено мощен или твърде добре обезопасен, за да претърпи атака или изтичане“, заяви Дейвид Харли, старши научен сътрудник в ESET.

Говорителят на JPMorgan Chase заяви пред Ройтерс, че банката все още провежда разследвания, за да установи кои сметки са замесени и каква информация може да е била компрометирана като част от нарушението. Въпреки че са взети "малко количество" данни и е възможно да бъдат изложени номера на карти, JPMorgan Chase заяви за Ройтерс, че не вярва на критична лична информация, като номера на социално осигуряване, дати на раждане и имейл адреси.

Въпреки това JPMorgan уведомява засегнатите притежатели на карти, около 2 процента от общо 25 милиона души, които имат UCards и са използвали уебсайта на UCard Center между юли и септември, защото „не може да изключи възможността личната им информация да е сред данните премахнати от своите сървъри “, съобщи Ройтерс.

Засегнатите лица ще започнат да получават известия по имейл от понеделник. Очаква се процесът на уведомяване да отнеме няколко дни.

Нарушаване на уеб сървъра

JPMorgan Chase откри нарушението в уеб сървъра за www.ucard.chase.com в средата на септември, според доклада на Reuters. Банката отказа да разкрие всякакви подробности за това как е станало нарушението, но заяви, че проблемът е отстранен. Притеснителното при инцидента е, че докато банката криптира лична информация, съхранявана на сървърите му, някои от данните могат да се появят в обикновен текст в лог файловете на сървъра.

Важно е организациите да обучават служителите да разпознават атаките и да прилагат политики, за да гарантират, че данните са защитени, каза Хърли. „Колкото по-голяма е организацията, толкова по-трудно и скъпо е да се гарантира, че всички ще се възползват изцяло от тези мерки“, каза той.

Засегнати потребители

Пенсилвания и Луизиана разкриха колко от техните жители може да са засегнати от нарушението. Тъй като предприятията и правителствените агенции често използват UCards за издаване на възстановяване на данъци, обезщетение за безработица и други обезщетения, нарушението надхвърля жителите на тези две държави.

Министерството на финансите на Пенсилвания заяви, че около 26 000 жители на държавата са засегнати от нарушението, предаде Асошиейтед прес. Министерството на труда и промишлеността в Пенсилвания използва UCard за осигуряване на обезщетения за безработни и обезщетения на работниците.

Луизиана е издала UCards на около 6 000 жители за възстановяването на данъка върху доходите им в държавата, 5300 за получаване на изплащане на издръжка за деца и 2200 за обезщетения за безработица, според изявление на държавния комисар по администрацията Кристи Никълс в сряда.

Картодържателите трябва да отчитат всички транзакции, които не разпознават, като се обаждат на телефонния номер на гърба на картата си. Ако получат уведомителното писмо, трябва да се свържат с банката, като използват специалния телефонен номер, който ще бъде включен в имейла им.

Засегнатите картодържатели също ще получат безплатен мониторинг на кредита и застраховка за кражба на самоличност чрез ITAC Sentinel. Тъй като няма данни за измамна дейност, свързана с тези карти и сметки, банката няма да издава карти за замяна.