76 milhões de famílias, 7 milhões de pequenas empresas atingidas pela violação de dados do JPMorgan

O JPMorgan disse que não há evidências de que a violação de dados inclua números de contas, senhas, números de previdência social ou datas de nascimento.

Um enorme ataque cibernético contra o JPMorgan Chase & Co. neste verão comprometeu as informações dos clientes para cerca de 76 milhões de famílias e 7 milhões de pequenas empresas, disse o banco na quinta-feira.





JPMorgan Chase disse que nomes, endereços, números de telefone e endereços de e-mail foram roubados dos servidores da empresa, mas apenas os clientes que usam os sites Chase.com e JPMorganOnline e os aplicativos ChaseMobile e JPMorgan Mobile foram afetados.

O banco com sede em Nova York disse que não há evidências de que a violação de dados inclua números de contas, senhas, números de previdência social ou datas de nascimento. Ele também disse que não viu nenhuma fraude incomum de cliente decorrente da violação de dados.

O JPMorgan Chase, o maior banco do país em ativos, tem trabalhado com policiais para investigar o ataque cibernético.

O banco descobriu a intrusão em seus servidores em meados de agosto e desde então determinou que a violação começou já em junho, disse a porta-voz Patricia Wexler.

Identificamos e fechamos as vias de acesso conhecidas, disse ela, recusando-se a dar mais detalhes.

Ela também se recusou a comentar se o JPMorgan foi capaz de determinar quem estava por trás do ataque cibernético em seus servidores.

Em resposta à violação de dados, a empresa desativou contas comprometidas e redefiniu as senhas de todos os seus funcionários de tecnologia, disse Wexler.

Em uma postagem em seu site Chase.com, o banco disse aos clientes que não acredita que eles precisem alterar sua senha ou informações de conta. Também observou que os clientes não são responsáveis ​​por transações não autorizadas quando alertam prontamente o banco.

A violação é mais uma de uma série de roubos de dados que afetaram empresas financeiras e grandes varejistas.

No mês passado, a Home Depot disse que o software malicioso escondido em seus terminais de check-out entre abril e setembro afetou 56 milhões de cartões de débito e crédito. Michaels e Neiman Marcus também foram atacados por hackers no ano passado.

Uma violação de dados na Target em dezembro comprometeu 40 milhões de cartões de crédito e débito. O roubo de 90 milhões de registros da TJX Cos., Divulgado em 2007, continua sendo a maior violação de dados em um varejista.

No ano passado, quatro cidadãos russos e um ucraniano foram acusados ​​no que foi chamado de o maior esquema de hacking e violação de dados já processado nos Estados Unidos. Eles foram acusados ​​de administrar uma organização de hackers que penetrou nas redes de computadores de mais de uma dúzia de grandes corporações americanas e internacionais ao longo de sete anos, roubando e vendendo pelo menos 160 milhões de números de cartão de crédito e débito, resultando em perdas de centenas de milhões de dólares.

A Heartland Payment Systems Inc., que processa cartões de crédito e débito para empresas, foi identificada como a que levou o maior golpe em um esquema iniciado em 2007, o roubo de mais de 130 milhões de números de cartão com perda de cerca de US $ 200 milhões. A Global Payment Systems, outra grande empresa de processamento de pagamentos, teve quase 1 milhão de números de cartão roubados, com perdas de quase US $ 93 milhões, de acordo com os promotores.

O roubo do Chase é ainda mais perturbador do que as recentes violações de varejo porque os bancos deveriam ter proteção semelhante a uma fortaleza contra intrusos, disse o analista de segurança do Gartner Avivah Litan.

Isso é realmente um tapa na cara do sistema de serviços financeiros americano, disse Litan. Honestamente, este é um ponto de crise.

As garantias do Chase de que não encontraram nenhuma evidência de uso indevido dos dados pessoais não devem ser mal interpretadas como um motivo para ficar tranquilo. A informação ainda poderia ser usada de várias maneiras para enganar as pessoas nos próximos meses e anos.

Isso significa que os consumidores e proprietários de empresas precisam estar mais vigilantes do que nunca, certificando-se de examinar suas demonstrações financeiras todos os meses em busca de qualquer sinal de atividade suspeita. As pessoas também deveriam ser mais cautelosas do que nunca com ligações não solicitadas de supostos representantes de bancos, e-mails buscando suas informações financeiras e até mesmo pessoas não convidadas batendo em suas portas.

Você tem que ser paranóico agora. Você não pode relaxar, Litan disse. Não existe mais confidencialidade de dados. Tudo está lá fora.

Jamie Dimon, o CEO do banco, disse no relatório anual deste ano que, apesar de gastar milhões em segurança cibernética, o JPMorgan continua preocupado com a ameaça de ataques. Até o final deste ano, o banco estima que gastará cerca de US $ 250 milhões anualmente em segurança cibernética e empregará 1.000 pessoas na área.

Em agosto, o FBI disse que estava trabalhando com o Serviço Secreto para determinar o escopo dos recentes ataques cibernéticos contra várias instituições financeiras americanas.

No mês passado, o JPMorgan começou a notificar os clientes de que reemitiria cartões de crédito ou débito após a violação de dados na Home Depot. Wexler disse que o banco não planeja reemitir cartões como resultado da violação de seus servidores, observando que as informações da conta do cliente não foram roubadas.