Le bilan de la cyberattaque subie cet été par JPMorgan Chase & Co s’est subitement alourdi.
Dans un document officiel communiqué à la Securities and Exchange Commission (SEC, organisme de contrôle et de réglementation des marchés financiers aux Etats-Unis), la première banque américaine annonce la fuite de données personnelles liées à 76 millions de comptes utilisateurs. Sur la liste figurent 7 millions de petites et moyennes entreprises. C’est beaucoup plus que le million de victimes jusqu’alors évoqué.
Parmi les informations volées, des noms, des adresses postales et de courrier électronique, des numéros de téléphones, ainsi que « d’autres éléments dont [JPMorgan] disposait en interne« . L’exfiltration d’éléments sensibles tels que des numéros de comptes, des mots de passe, des dates de naissance ou des numéros de Sécurité sociale est exclue. JPMorgan assure par ailleurs ne détenir aucune preuve formelle que les données récupérées par les pirates ont bien été exploitées.
S’engageant à indemniser les clients qui constateraient des abus sur leur compte, la banque « continue de suivre la situation » en coopération avec les autorités. Elle confirme que cette cyberattaque, dont les premières traces ont été découvertes en juillet dernier, se serait déroulée au mois de juin. D’après le gouvernement américain, elle s’inscrirait dans une série d’offensives lancées depuis l’Iran et qui ont touché d’autres établissements financiers majeurs : Wells Fargo, Bank of America, Citigroup et HSBC.
Cet incident de sécurité figure en bonne position dans le classement des plus gros vols de données. Au premier rang dans le classement établi par TSC Advantage (protection des actifs numériques), on retrouve Adobe : plus de 150 millions de clients de l’éditeur auraient été touchés l’année dernière, à en croire un fichier découvert par LastPass, société spécialisée dans la sécurité IT.
Au 2e rang, on retrouve la longue attaque subie en début d’année 2014 par eBay, avec jusqu’à 145 millions d’utilisateurs potentiellement affectés. Le top 3 est complété par l’offensive menée en 2009 contre Heartland Payment Systems. Pas moins de 130 millions de clients de l’organisme financier américain auraient vu leurs données bancaires exposées à des logiciels espions installés par injection SQL.
JPMorgan avait pour sa part émis une première alerte en décembre 2013 à la suite d’accès non autorisés sur son réseau informatique. Environ un demi-million de détenteurs d’une carte prépayée UCard auraient été touchés.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : tkemot – Shutterstock.com
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
