Pour gérer vos consentements :
Categories: Cloud

76 millions de comptes dérobés chez JPMorgan Chase

L’été dernier, la banque JPMorgan Chase & Co était victime d’une attaque informatique. On apprend aujourd’hui que l’ampleur des dégâts est bien plus lourd qu’initialement annoncé.

Dans un document officiel communiqué à la Securities and Exchange Commission (SEC, le gendarme américain de la Bourse), la première banque américaine annonce la fuite de données personnelles liées à 76 millions de comptes utilisateurs. Sur la liste figurent 7 millions de petites et moyennes entreprises. C’est beaucoup plus que le million de victimes jusqu’alors évoqué, rappelle ITespresso.fr.

Pas de preuve d’exploitation des données dérobées

Parmi les informations volées, des noms, des adresses postales et de courrier électronique, des numéros de téléphones, ainsi que « d’autres éléments dont [JPMorgan] disposait en interne ». L’exfiltration d’éléments sensibles tels que des numéros de comptes, des mots de passe, des dates de naissance ou des numéros de Sécurité sociale est exclue. JPMorgan assure par ailleurs ne détenir aucune preuve formelle que les données récupérées par les pirates ont bien été exploitées.

S’engageant à indemniser les clients qui constateraient des abus sur leur compte, la banque « continue de suivre la situation » en coopération avec les autorités. Elle confirme que cette cyberattaque, dont les premières traces ont été découvertes en juillet dernier, se serait déroulée au mois de juin. D’après le gouvernement américain, elle s’inscrirait dans une série d’offensives lancées depuis l’Iran et qui ont touché d’autres établissements financiers majeurs : Wells Fargo, Bank of America, Citigroup et HSBC.

Un attaque bien placée dans le Top 5 des vols de données

Cet incident de sécurité figure en bonne position dans le classement des plus gros vols de données. Au premier rang dans le classement établi par TSC Advantage (protection des actifs numériques), on retrouve Adobe avec plus de 150 millions de clients touchés l’année dernière, à en croire un fichier découvert par LastPass, société spécialisée dans la sécurité IT.

Au 2e rang, on retrouve la longue attaque subie en début d’année 2014 par eBay, avec jusqu’à 145 millions d’utilisateurs potentiellement affectés. Le top 3 est complété par l’offensive menée en 2009 contre Heartland Payment Systems. Pas moins de 130 millions de clients de l’organisme financier américain auraient vu leurs données bancaires exposées à des logiciels espions installés par injection SQL. Les attaques de Target et Home Depot ont également défrayé la chronique en 2014.

JPMorgan avait pour sa part émis une première alerte en décembre 2013 à la suite d’accès non autorisés sur son réseau informatique. Environ un demi-million de détenteurs d’une carte prépayée UCard auraient été touchés.


Lire également
Après Target : un nouveau malware cible les lignes de caisses
550 millions de données personnelles dérobées en 2013
Quiz – Fuites de données, petits secrets et grands scandales

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago