JPMorgan Chase: 76 triệu gia đình, 7 triệu doanh nghiệp nhỏ bị ảnh hưởng trong 1 tấn công

shutterstock_201662483-680x400

JPMorgan Chase đã lên tiếng thừa nhận hành vi bị xâm phạm dữ liệu chính được đồn đại từ tháng 8 và cho biết có đến 76 triệu hộ gia đình và 7 triệu doanh nghiệp nhỏ đã bị ảnh hưởng bới vấn đề này.

JPMorgan Chase là một trong những hãng dịch vụ tài chính lâu đời nhất trên thế giới. Công ty này có trụ sở tại New York, là đơn vị hàng đầu trong dịch vụ tài chính, lĩnh vực ngân hàng đầu tư và quản lý tài sản. Tài sản của tập đoàn này hiện là 2.441 tỷ USD, là ngân hàng lớn nhất ở Hoa Kỳ.

Những kẻ tấn công đã lấy đi tên, địa chỉ, số điện thoại, địa chỉ email, và “thông tin nội bộ của JPMorgan Chase” về hàng triệu khách hàng của ngân hàng, tuy nhiên không có bất cứ bằng chứng gì về việc thông tin đăng nhập – như số tài khoản, mật khẩu, ID người dùng, ngày tháng năm sinh, số an sinh xã hội … đã bị xâm nhập.

Tin đồn rằng Chase đã trở thành nạn nhân từ sự xâm phạm nghiêm trong bắt đầu từ tháng 8 khi xuất hiện báo cáo rằng FBI đang điều tra một cuộc tấn công quy mô lớn chống lại Chase và một số ngân hàng khác không được nêu tên ở đây.

Vào thời điểm đó, giả thuyết hàng đầu là các cuộc tấn công được gây ra bởi một tổ chức tội phạm có trụ sở tại Nga, rất có khả năng có thể dưới sự bao bọc từ nhà nước. Sau đó FBI đã giữ kín mọi thông tin về cuộc thăm dò kể từ đó. Trong khi Chase trước đây không chú trọng quá nhiều về vấn đề rủi ro, thậm chí, họ còn cho biết họ đối mặt với vấn đề bảo mật an ninh “gần như mỗi ngày”. Bây giờ “họ nói sẽ cố gắng hết sức giải quyết sự cố để lấy lại niềm tin từ khách hàng.”

Nguồn gốc của các hành vi xâm phạm được cho là xuất phát từ một lỗ hổng zero-day trong các trang web của các ngân hàng, mà trước đó đã được cập nhật bản vá.

Chase cho biết họ không tìm thấy bất kỳ bằng chứng về “vấn đề gian lận giao dịch” liên quan đến việc xâm phạm, thêm vào đó khách hàng sẽ không phải chịu trách nhiệm cho bất kỳ giao dịch trái phép nào, miễn là họ báo cáo kịp thời các hoạt động đáng ngờ đối với ngân hàng.

Họ cho biết các ngân hàng vẫn “tiếp tục theo dõi thận trọng tình hình và tiếp tục điều tra sự việc trong đó bao gồm cả chương trình làm việc với các cơ quan chính phủ để theo dõi và tìm ra thủ phạm.”

 Theregister


Bình luận