Video: How the COVID-19 Pandemic Influenced Megatrends, Drove Future Growth | JPMorgan Chase & Co. (Dezember 2024)
Ungefähr 465.000 Personen, die von JPMorgan Chase ausgegebene Prepaid-Geldkarten verwenden, könnten ihre persönlichen Daten in einer Sicherheitsverletzung aufgedeckt haben, teilte der Finanzriese diese Woche mit.
"Mir scheint, dass sich in den letzten Jahren herausgestellt hat, dass niemand zu groß, zu mächtig oder zu sicher ist, um einen Angriff oder eine Leckage zu erleiden", sagte David Harley, Senior Research Fellow bei ESET.
Ein JPMorgan Chase-Sprecher teilte Reuters mit, dass die Bank noch nachforschte, um festzustellen, welche Konten betroffen waren und welche Informationen als Teil des Verstoßes kompromittiert worden sein könnten. JPMorgan Chase teilte Reuters mit, dass "eine kleine Datenmenge" entnommen wurde und möglicherweise Kartennummern enthüllt wurden, und glaubte nicht, dass wichtige persönliche Informationen wie Sozialversicherungsnummern, Geburtsdaten und E-Mail-Adressen enthüllt wurden.
Trotzdem benachrichtigt JPMorgan betroffene Karteninhaber, etwa 2 Prozent der insgesamt 25 Millionen Personen, die UCards haben und die UCard Center-Website zwischen Juli und September nutzten, weil "dies nicht ausschließen konnte, dass ihre persönlichen Daten zu den Daten gehörten von seinen Servern entfernt ", berichtete Reuters.
Betroffene Personen erhalten ab Montag E-Mail-Benachrichtigungen. Der Benachrichtigungsprozess wird voraussichtlich einige Tage dauern.
Webserver-Verletzung
JPMorgan Chase hat laut Reuters-Bericht Mitte September eine Sicherheitslücke auf dem Webserver für www.ucard.chase.com festgestellt. Die Bank lehnte es ab, Einzelheiten zum Vorfall des Verstoßes preiszugeben, gab jedoch an, das Problem sei behoben worden. Der Vorfall ist besorgniserregend, da die Bank zwar die auf ihren Servern gespeicherten persönlichen Informationen verschlüsselt, einige der Daten jedoch möglicherweise in Klartext in den Serverprotokolldateien angezeigt werden.
Laut Hurley ist es wichtig, dass Unternehmen ihre Mitarbeiter darin schulen, Angriffe zu erkennen und Richtlinien durchzusetzen, um den Schutz der Daten zu gewährleisten. "Je größer die Organisation, desto schwieriger und teurer ist es, sicherzustellen, dass alle von diesen Maßnahmen in vollem Umfang profitieren", sagte er.
Betroffene Benutzer
Pennsylvania und Louisiana gaben bekannt, wie viele ihrer Einwohner möglicherweise von dem Verstoß betroffen waren. Da Unternehmen und Regierungsbehörden häufig UCards verwenden, um Steuererstattungen, Arbeitslosenentschädigungen und andere Leistungen zu gewähren, geht der Verstoß über die Einwohner dieser beiden Staaten hinaus.
Laut dem Finanzministerium von Pennsylvania waren etwa 26.000 Staatsbürger von dem Verstoß betroffen, berichtete Associated Press. Das Arbeits- und Industrieministerium von Pennsylvania verwendet die UCard, um Leistungen für Arbeitslose und Arbeitnehmer zu gewähren.
Louisiana hat laut einer Erklärung des staatlichen Verwaltungskommissars Kristy Nichols am Mittwoch UCards an etwa 6.000 Einwohner für ihre staatlichen Einkommenssteuerrückerstattungen, 5.300 für den Erhalt von Unterhaltszahlungen für Kinder und 2.200 für Arbeitslosenunterstützung ausgegeben.
Karteninhaber sollten alle Transaktionen, die sie nicht erkennen, unter der Telefonnummer auf der Rückseite ihrer Karte melden. Wenn sie den Benachrichtigungsbrief erhalten, sollten sie die Bank unter der speziellen Telefonnummer kontaktieren, die in ihrer E-Mail enthalten sein wird.
Betroffene Karteninhaber erhalten über ITAC Sentinel außerdem eine kostenlose Kreditüberwachung und eine Identitätsdiebstahlversicherung. Da keine Hinweise auf betrügerische Aktivitäten im Zusammenhang mit diesen Karten und Konten vorlagen, wird die Bank keine Ersatzkarten ausstellen.
