Le bilan de la cyberattaque subie cet été par JPMorgan Chase & Co s’est subitement alourdi.
Dans un document officiel communiqué à la Securities and Exchange Commission (SEC, organisme de contrôle et de réglementation des marchés financiers aux Etats-Unis), la première banque américaine annonce la fuite de données personnelles liées à 76 millions de comptes utilisateurs. Sur la liste figurent 7 millions de petites et moyennes entreprises. C’est beaucoup plus que le million de victimes jusqu’alors évoqué.
Parmi les informations volées, des noms, des adresses postales et de courrier électronique, des numéros de téléphones, ainsi que « d’autres éléments dont [JPMorgan] disposait en interne« . L’exfiltration d’éléments sensibles tels que des numéros de comptes, des mots de passe, des dates de naissance ou des numéros de Sécurité sociale est exclue. JPMorgan assure par ailleurs ne détenir aucune preuve formelle que les données récupérées par les pirates ont bien été exploitées.
S’engageant à indemniser les clients qui constateraient des abus sur leur compte, la banque « continue de suivre la situation » en coopération avec les autorités. Elle confirme que cette cyberattaque, dont les premières traces ont été découvertes en juillet dernier, se serait déroulée au mois de juin. D’après le gouvernement américain, elle s’inscrirait dans une série d’offensives lancées depuis l’Iran et qui ont touché d’autres établissements financiers majeurs : Wells Fargo, Bank of America, Citigroup et HSBC.
Cet incident de sécurité figure en bonne position dans le classement des plus gros vols de données. Au premier rang dans le classement établi par TSC Advantage (protection des actifs numériques), on retrouve Adobe : plus de 150 millions de clients de l’éditeur auraient été touchés l’année dernière, à en croire un fichier découvert par LastPass, société spécialisée dans la sécurité IT.
Au 2e rang, on retrouve la longue attaque subie en début d’année 2014 par eBay, avec jusqu’à 145 millions d’utilisateurs potentiellement affectés. Le top 3 est complété par l’offensive menée en 2009 contre Heartland Payment Systems. Pas moins de 130 millions de clients de l’organisme financier américain auraient vu leurs données bancaires exposées à des logiciels espions installés par injection SQL.
JPMorgan avait pour sa part émis une première alerte en décembre 2013 à la suite d’accès non autorisés sur son réseau informatique. Environ un demi-million de détenteurs d’une carte prépayée UCard auraient été touchés.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : tkemot – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…