Video: JPMorgan Chase bank engulfed in racism scandal after ex-NFL player speaks out (November 2024)
Ongeveer 465.000 personen die prepaid contant geldkaarten uitgegeven door JPMorgan Chase gebruiken, hebben mogelijk hun persoonlijke gegevens blootgelegd in een inbreuk, onthulde de financiële reus deze week.
"Het lijkt mij dat de afgelopen jaren hebben vastgesteld dat niemand te groot, te krachtig of te goed beveiligd is om een aanval of lekkage te ondergaan, " zei David Harley, een senior onderzoeker bij ESET.
Een woordvoerder van JPMorgan Chase vertelde Reuters dat de bank nog steeds aan het onderzoeken was om te weten te komen om welke rekeningen het ging en welke informatie mogelijk gecompromitteerd was als onderdeel van de inbreuk. Hoewel "een kleine hoeveelheid" gegevens is verzameld en kaartnummers mogelijk zijn blootgelegd, vertelde JPMorgan Chase aan Reuters dat het niet geloofde dat kritische persoonlijke gegevens zoals sofi-nummers, geboortedata en e-mailadressen waren bekendgemaakt.
Toch informeert JPMorgan getroffen kaarthouders, ongeveer 2 procent van de totale 25 miljoen mensen die UCards hebben en de UCard Center-website gebruikten tussen juli en september, omdat "het niet kon uitsluiten dat hun persoonlijke informatie tot de gegevens behoorde verwijderd van zijn servers, "meldde Reuters.
Betrokken personen ontvangen vanaf maandag e-mailmeldingen. Het kennisgevingsproces zal naar verwachting enkele dagen duren.
Webserverbreuk
JPMorgan Chase heeft de inbreuk in de webserver voor www.ucard.chase.com half september ontdekt, volgens het rapport van Reuters. De bank weigerde details te verstrekken over hoe de inbreuk plaatsvond, maar zei dat het probleem is opgelost. Wat zich zorgen maakt over het incident is dat hoewel de bank persoonlijke informatie codeert die op haar servers is opgeslagen, sommige gegevens in gewone tekst in de serverlogbestanden kunnen worden weergegeven.
Het is belangrijk dat organisaties werknemers trainen om aanvallen te herkennen en beleid af te dwingen om ervoor te zorgen dat gegevens worden beschermd, zei Hurley. "Hoe groter de organisatie, hoe moeilijker en duurder het is om ervoor te zorgen dat iedereen het volledige voordeel van die maatregelen krijgt", zei hij.
Getroffen gebruikers
Pennsylvania en Louisiana hebben bekendgemaakt hoeveel van hun inwoners mogelijk door de inbreuk zijn getroffen. Aangezien bedrijven en overheidsinstanties vaak UCards gebruiken om belastingteruggaven, werkloosheidsuitkering en andere voordelen uit te geven, gaat de inbreuk verder dan alleen de inwoners van deze twee staten.
Het ministerie van Financiën van Pennsylvania zei dat ongeveer 26.000 inwoners van de staat werden getroffen door de inbreuk, meldde de Associated Press. Het Pennsylvania Department of Labor and Industry gebruikt de UCard om werkloosheidsuitkeringen en compensatie voor werknemers te bieden.
Louisiana gaf UCards uit aan ongeveer 6.000 inwoners voor hun belastingteruggaven, 5.300 voor het ontvangen van kinderbijslag en 2.200 voor werkloosheidsuitkeringen, volgens een verklaring van staatscommissaris van administratie Kristy Nichols op woensdag.
Kaarthouders moeten alle transacties melden die ze niet herkennen door het telefoonnummer op de achterkant van hun kaart te bellen. Als ze de kennisgevingsbrief ontvangen, moeten ze contact opnemen met de bank via het speciale telefoonnummer dat in hun e-mail wordt opgenomen.
Betrokken kaarthouders ontvangen ook gratis kredietbewaking en identiteitsdiefstalverzekering via ITAC Sentinel. Aangezien er geen bewijs was van frauduleuze activiteiten met betrekking tot deze kaarten en rekeningen, zal de bank geen vervangende kaarten uitgeven.
