Video: JPMorgan Chase bank engulfed in racism scandal after ex-NFL player speaks out (Settembre 2024)
Circa 465.000 persone che utilizzano carte prepagate emesse da JPMorgan Chase potrebbero aver esposto i loro dati personali in una violazione, ha rivelato il gigante finanziario questa settimana.
"Mi sembra che gli ultimi anni abbiano dimostrato che nessuno è troppo grande, troppo potente o troppo sicuro per subire un attacco o una fuga", ha affermato David Harley, ricercatore senior presso ESET.
Un portavoce di JPMorgan Chase ha detto a Reuters che la banca stava ancora indagando per identificare quali conti erano coinvolti e quali informazioni potrebbero essere state compromesse come parte della violazione. Mentre "una piccola quantità" di dati è stata presa e i numeri delle carte potrebbero essere stati esposti, JPMorgan Chase ha detto a Reuters che non credeva che fossero state esposte informazioni personali importanti come numeri di previdenza sociale, date di nascita e indirizzi e-mail.
Anche così, JPMorgan sta notificando ai titolari di carta interessati, circa il 2% del totale dei 25 milioni di persone che hanno UCards e hanno utilizzato il sito Web UCard Center tra luglio e settembre, perché "non poteva escludere la possibilità che le loro informazioni personali fossero tra i dati rimosso dai suoi server ", ha riferito Reuters.
Le persone interessate inizieranno a ricevere notifiche e-mail a partire da lunedì. Il processo di notifica dovrebbe richiedere alcuni giorni.
Violazione del server Web
JPMorgan Chase ha rilevato la violazione del server Web per www.ucard.chase.com a metà settembre, secondo il rapporto Reuters. La banca ha rifiutato di rivelare qualsiasi dettaglio su come si è verificata la violazione, ma ha affermato che il problema è stato risolto. La cosa preoccupante dell'incidente è che mentre la banca crittografa le informazioni personali memorizzate sui suoi server, alcuni dei dati potrebbero essere visualizzati in testo semplice nei file di registro del server.
È importante che le organizzazioni addestrino i dipendenti a riconoscere gli attacchi e applicare politiche per garantire la protezione dei dati, ha affermato Hurley. "Più grande è l'organizzazione, più difficile e costoso è garantire che tutti ottengano il massimo beneficio da tali misure", ha affermato.
Utenti interessati
Pennsylvania e Louisiana hanno rivelato quanti dei loro residenti potrebbero essere stati colpiti dalla violazione. Poiché le imprese e le agenzie governative usano spesso UCards per emettere rimborsi fiscali, indennità di disoccupazione e altri benefici, la violazione va oltre i residenti di questi due stati.
Il Dipartimento del Tesoro della Pennsylvania ha riferito che circa 26.000 residenti statali sono stati colpiti dalla violazione, secondo quanto riferito dall'Associated Press. Il Dipartimento del lavoro e dell'industria della Pennsylvania utilizza la UCard per fornire sussidi di disoccupazione e indennità ai lavoratori.
La Louisiana ha emesso UCards a circa 6.000 residenti per i rimborsi dell'imposta statale sul reddito, 5.300 per ricevere i sussidi per i figli e 2.200 per le indennità di disoccupazione, secondo una dichiarazione del commissario amministrativo statale Kristy Nichols mercoledì.
I titolari di carta devono segnalare qualsiasi transazione che non riconoscono chiamando il numero di telefono sul retro della carta. Se ricevono la lettera di notifica, devono contattare la banca utilizzando lo speciale numero di telefono che verrà incluso nella loro e-mail.
I titolari di carta interessati riceveranno inoltre un monitoraggio gratuito del credito e un'assicurazione contro il furto di identità tramite ITAC Sentinel. Poiché non sono emerse prove di attività fraudolente relative a tali carte e conti, la banca non emetterà carte sostitutive.
