Имена, почтовые и электронные адреса, номера телефонов — личные данные приблизительно 83 миллионов владельцев личных вкладов и счетов малого бизнеса были похищены во время недавней атаки хакеров на системы банка JP Morgan. Атака эта стала одной из крупнейших потерь данных в истории.
Вчера банк
признался в том, что объем нарушений
был огромен. При этом нет никаких
признаков и доказательств того, что
номера, счета, пароли, идентификаторы
пользователей, даты рождения или номера
счетов социального страхования тоже
были украдены. Утечка касается только
контактной информации (76 млн частных
лиц и 7 млн предприятий малого бизнеса).
Никакого всплеска необычной потребительской
активности или мошенничеств с
использованием этих данных также пока не
было зафиксировано, как говорится в
сообщениях службы безопасности банка (ах, как мне нравится это замечательное слово "пока"!).
Эксперты по безопасности, которые не работают в JP Morgan, предупредили, что ситуация могла привести к проблемам, поскольку хакеры могут попытаться использовать украденную информацию в различных мошеннических схемах.
Клиенты банка должны сейчас быть особенно бдительными. Об этом заявил Марк Раш, бывший федеральный обвинитель по преступлениям в сфере киберпространства.
«Все эти данные хакеры и воры могут использовать. Вид информации, которая была украдена, сам по себе ничего не дает, но часто может использоваться, чтобы фиктивно подтвердить личность человека».
Тал Клейн, вице-президент компании по защите информации Adallom, объявил, что это событие могло подорвать уверенность людей в безопасности банков и других компаний. Люди верили, что они хорошо защищены от хакеров, обращаясь в серьезные фирмы — а оказывается, что сильная защита — только фикция.
«До сих пор все думали, что «хакнуть» можно только компанию со скудными системами безопасности, но мы же знаем, что у JP Morgan эта система была одной из лучших, и что этот банк вкладывает серьезные капиталы в эту область», - сказал Клейн. - «Таким образом, получается, что сломана сама фундаментальная вера в безопасность».
Однако JP Morgan консультирует своих клиентов по вопросам их счетов и заявляет, что они вовсе не должны менять свои пароли или сведения об аккаунте. В святая святых банка — к счетам и паролям — хакеры не смогли пробраться.
В любом случае, JP Morgan тесно сотрудничает сейчас с правоохранительными органами США, чтобы исследовать кибератаку и найти виновных.