Vídeo: New York Code For Good Challenge - Inspiring Innovation - JPMorgan Chase (De novembre 2024)
Al voltant de 465.000 persones que utilitzen targetes en efectiu prepagades emeses per JPMorgan Chase poden haver exposat les seves dades personals en un incompliment, va revelar el gegant financer aquesta setmana.
"Em sembla que els últims anys han establert que ningú és massa gran, massa potent o massa ben assegurat per patir un atac o fuga", va dir David Harley, un investigador principal d'ESET.
Un portaveu de JPMorgan Chase va dir a Reuters que el banc encara estava investigant per identificar quins comptes estaven implicats i quina informació podria haver estat compromesa com a part de la violació. Mentre que es va prendre "una petita quantitat" de dades i es podria haver exposat números de targeta, JPMorgan Chase va dir a Reuters que no creu que s'haguessin exposat dades personals crítiques, com ara números de Seguretat Social, dates de naixement i adreces de correu electrònic.
Tot i així, JPMorgan està notificant als titulars de les targetes afectades, aproximadament un 2% del total de 25 milions de persones que tenen UCards i van utilitzar el lloc web del Centre UCard entre juliol i setembre, perquè "no es podia descartar la possibilitat que la seva informació personal estigués entre les dades. eliminat dels seus servidors ", va informar Reuters.
Les persones afectades començaran a rebre notificacions per correu electrònic a partir del dilluns. Es preveu que el procés de notificació tingui uns dies.
Incompliment del servidor web
JPMorgan Chase va detectar el trencament al servidor web de www.ucard.chase.com a mitjan setembre, segons l'informe Reuters. El banc va negar a revelar cap detall sobre com es va produir l'incompliment, però va dir que el problema s'ha solucionat. El que preocupa l’incident és que, mentre que el banc xifra informació personal emmagatzemada als seus servidors, algunes de les dades poden aparèixer en text normal als fitxers de registre del servidor.
És important que les organitzacions formin als empleats per reconèixer els atacs i aplicar les polítiques per protegir les dades, va dir Hurley. "Com més gran sigui l'organització, més difícil i costós és garantir que tothom tingui tot el benefici d'aquestes mesures", va dir.
Usuaris afectats
Pensilvania i Louisiana van revelar quants dels seus residents poden haver estat afectats per la violació. Com que les empreses i les agències governamentals utilitzen sovint UCards per emetre devolucions d’impostos, indemnitzacions d’atur i altres beneficis, l’incompliment va més enllà dels residents d’aquests dos estats.
Associated Press va informar que el Departament de Tresoreria de Pennsilvània va dir que uns 26.000 residents estatals van ser afectats per l'incompliment. El Departament de Treball i Indústria de Pensilvania utilitza la UCard per proporcionar beneficis de compensació per a treballadors i per a treballadors.
Louisiana va emetre UCards a prop de 6.000 residents per a les seves devolucions d’impostos sobre la renda de l’estat, 5.300 per rebre pagaments d’assistència als nens i 2.200 per prestacions d’atur, segons una declaració de la comissària d’Administració estatal Kristy Nichols dimecres.
Els titulars de la targeta han d’informar de qualsevol transacció que no reconeixin trucant al número de telèfon de la part posterior de la targeta. Si reben la carta de notificació, s’han de posar en contacte amb el banc mitjançant el número de telèfon especial que s’inclourà al seu correu electrònic.
Els titulars de la targeta afectada també rebran una assegurança de control de crèdit i robatori d’identitat gratuït a través de l’ITAC Sentinel. Atès que no es va constatar cap activitat fraudulenta relacionada amb aquestes targetes i comptes, el banc no emetrà targetes de recanvi.