Le bilan de la cyberattaque subie cet été par JPMorgan Chase & Co s’est subitement alourdi.
Dans un document officiel communiqué à la Securities and Exchange Commission (SEC, organisme de contrôle et de réglementation des marchés financiers aux Etats-Unis), la première banque américaine annonce la fuite de données personnelles liées à 76 millions de comptes utilisateurs. Sur la liste figurent 7 millions de petites et moyennes entreprises. C’est beaucoup plus que le million de victimes jusqu’alors évoqué.
Parmi les informations volées, des noms, des adresses postales et de courrier électronique, des numéros de téléphones, ainsi que « d’autres éléments dont [JPMorgan] disposait en interne« . L’exfiltration d’éléments sensibles tels que des numéros de comptes, des mots de passe, des dates de naissance ou des numéros de Sécurité sociale est exclue. JPMorgan assure par ailleurs ne détenir aucune preuve formelle que les données récupérées par les pirates ont bien été exploitées.
S’engageant à indemniser les clients qui constateraient des abus sur leur compte, la banque « continue de suivre la situation » en coopération avec les autorités. Elle confirme que cette cyberattaque, dont les premières traces ont été découvertes en juillet dernier, se serait déroulée au mois de juin. D’après le gouvernement américain, elle s’inscrirait dans une série d’offensives lancées depuis l’Iran et qui ont touché d’autres établissements financiers majeurs : Wells Fargo, Bank of America, Citigroup et HSBC.
Cet incident de sécurité figure en bonne position dans le classement des plus gros vols de données. Au premier rang dans le classement établi par TSC Advantage (protection des actifs numériques), on retrouve Adobe : plus de 150 millions de clients de l’éditeur auraient été touchés l’année dernière, à en croire un fichier découvert par LastPass, société spécialisée dans la sécurité IT.
Au 2e rang, on retrouve la longue attaque subie en début d’année 2014 par eBay, avec jusqu’à 145 millions d’utilisateurs potentiellement affectés. Le top 3 est complété par l’offensive menée en 2009 contre Heartland Payment Systems. Pas moins de 130 millions de clients de l’organisme financier américain auraient vu leurs données bancaires exposées à des logiciels espions installés par injection SQL.
JPMorgan avait pour sa part émis une première alerte en décembre 2013 à la suite d’accès non autorisés sur son réseau informatique. Environ un demi-million de détenteurs d’une carte prépayée UCard auraient été touchés.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : tkemot – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…