76 millions de comptes dérobés chez JPMorgan Chase

La banque JPMorgan a finalement reconnu que 76 millions de données de comptes clients avaient été dérobé lors de l’attaque qu’elle a subi en juin dernier. Bien plus que le million initialement évoqué.

L’été dernier, la banque JPMorgan Chase & Co était victime d’une attaque informatique. On apprend aujourd’hui que l’ampleur des dégâts est bien plus lourd qu’initialement annoncé.

Dans un document officiel communiqué à la Securities and Exchange Commission (SEC, le gendarme américain de la Bourse), la première banque américaine annonce la fuite de données personnelles liées à 76 millions de comptes utilisateurs. Sur la liste figurent 7 millions de petites et moyennes entreprises. C’est beaucoup plus que le million de victimes jusqu’alors évoqué, rappelle ITespresso.fr.

Pas de preuve d’exploitation des données dérobées

Parmi les informations volées, des noms, des adresses postales et de courrier électronique, des numéros de téléphones, ainsi que « d’autres éléments dont [JPMorgan] disposait en interne ». L’exfiltration d’éléments sensibles tels que des numéros de comptes, des mots de passe, des dates de naissance ou des numéros de Sécurité sociale est exclue. JPMorgan assure par ailleurs ne détenir aucune preuve formelle que les données récupérées par les pirates ont bien été exploitées.

S’engageant à indemniser les clients qui constateraient des abus sur leur compte, la banque « continue de suivre la situation » en coopération avec les autorités. Elle confirme que cette cyberattaque, dont les premières traces ont été découvertes en juillet dernier, se serait déroulée au mois de juin. D’après le gouvernement américain, elle s’inscrirait dans une série d’offensives lancées depuis l’Iran et qui ont touché d’autres établissements financiers majeurs : Wells Fargo, Bank of America, Citigroup et HSBC.

Un attaque bien placée dans le Top 5 des vols de données

Cet incident de sécurité figure en bonne position dans le classement des plus gros vols de données. Au premier rang dans le classement établi par TSC Advantage (protection des actifs numériques), on retrouve Adobe avec plus de 150 millions de clients touchés l’année dernière, à en croire un fichier découvert par LastPass, société spécialisée dans la sécurité IT.

Au 2e rang, on retrouve la longue attaque subie en début d’année 2014 par eBay, avec jusqu’à 145 millions d’utilisateurs potentiellement affectés. Le top 3 est complété par l’offensive menée en 2009 contre Heartland Payment Systems. Pas moins de 130 millions de clients de l’organisme financier américain auraient vu leurs données bancaires exposées à des logiciels espions installés par injection SQL. Les attaques de Target et Home Depot ont également défrayé la chronique en 2014.

JPMorgan avait pour sa part émis une première alerte en décembre 2013 à la suite d’accès non autorisés sur son réseau informatique. Environ un demi-million de détenteurs d’une carte prépayée UCard auraient été touchés.


Lire également
Après Target : un nouveau malware cible les lignes de caisses
550 millions de données personnelles dérobées en 2013
Quiz – Fuites de données, petits secrets et grands scandales