A JPMorgan Chase & Co. tegnap figyelmeztetést adott ki, melyben közlik, hogy körülbelül 465 ezer készpénzes feltöltőkártyával rendelkező ügyfelük adatai kerültek veszélybe, mivel – még júliusban! – támadók hatoltak be a cég számítógépes rendszerébe, és megszerezték az érintettek személyes adatait – számolt be a történésekről a Reuters hírügynökség.

Ezeket a kártyákat olyan cégek és kormányzati szervezetek számára adták ki, akik a fizetés átutalására, valamint alkalmazottaik adó-visszatérítése, a munkanélküli segélyek, illetve egyéb juttatások kifizetésére használták fel őket.

A JPMorgan szerdai közleményében az áll, hogy szeptember közepén fedezték fel a támadást – a behatolást biztosító rést ezek után lezárták, majd a történteket jelentették az illetékes hatóságoknak. A vizsgálat még zajlik, ezért a kompromittálódott fiókok számát nem tudják pontosan megmondani, és arra sincs még egzakt válasz, hogy milyen módon jutottak be a crackerek a bank rendszerébe. Az incidens valószínűleg csak az adott kártyatípus felhasználóinak két százalékát érinti, akiket értesítettek a történtekről, de még az ő esetükben sem világos jelenleg, hogy a támadók milyen adatokhoz jutottak hozzá. Ami bonyolítja a helyzetet: a bank a személyes információkat általában titkosítva tárolja, de meglehet, hogy a crackerek olyan fázisban kapták el őket, amikor egy folyamat közben az információk épp nem voltak titkosítva.