Пробив на сигурността засегна данните на над 450,000 клиенти на JPMorgan

JPMorgan Chase обяви откриването на пробив в данните, засягащ личните данни на близо половин милион клиенти.

Неотдавнашни документи в Службата на главния прокурор на Мейн разкриват, че банковият гигант е разкрил софтуерен проблем, който е бил активен от 26 август 2021 г.

Пропускът позволил неоторизиран достъп до записи на пенсионни планове, принадлежащи на 451,809 клиенти, включващи имена, адреси, номера на социално осигуряване и данни за банкови сметки.

JPMorgan твърди, че проблемът е отстранен. Беше идентифицирано като погрешно предоставяне на пълен достъп на различни „упълномощени системни потребители“, които или са били наети от клиенти на JPMorgan, или действат от тяхно име.

Банката заявява, че няма доказателства за злоупотреба с личната информация. Като предпазна мярка предоставя на засегнатите клиенти двугодишен безплатен кредитен мониторинг чрез Experian.

Този инцидент не е първият пропуск в сигурността, на който се натъква JPMorgan Chase. През 2014 г. банката се сблъска с едно от най-големите пробиви на данни в историята поради кибератака, засегнала сметките на 76 милиона домакинства и седем милиона малки предприятия.

Според съобщения от New York Times, пробивът е станал, защото екипът по сигурността на JPMorgan е пропуснал да приложи двуфакторна автентификация на един от мрежовите си сървъри. Това доведе до кражба на имейл адреси, домашни адреси и телефонни номера на клиенти. Банката обаче пояснява, че няма доказателства, които да предполагат изтекла информация за сметките като следствие от пробива.