Non fatevi prendere dal panico, ma JPMorgan ha appena compromesso i dati di 76 milioni di famiglie e 7 milioni di piccole imprese. La banca non è stata in grado di cogliere un'interruzione della sicurezza e negli ultimi tre mesi ha affrontato il controllo costante sulla sicurezza delle informazioni dei propri clienti. Giovedì, le cattive notizie hanno colpito ancora. Secondo un archivio SEC, "Le informazioni di contatto dell'utente - nome, indirizzo, numero di telefono e indirizzo email - e le informazioni interne di JPMorgan Chase relative a tali utenti sono state compromesse".

Ma davvero, non spaventarti ancora. Prima di scappare per svuotare i tuoi conti bancari e vendere tutte le tue azioni, JPMorgan vuole che tu sappia che "non ci sono prove che le informazioni sull'account per tali clienti interessati - numeri di conto, password, ID utente, date di nascita o numeri di previdenza sociale - è stato compromesso durante questo attacco ".

Quel suono che hai appena sentito è stato un sospiro collettivo di sollievo (temporaneo).

Secondo il rapporto, i dati dei clienti sono stati persi a seguito di una violazione dei dati avvenuta a giugno, ma non è stata scoperta fino a luglio. Fino ad ora non era chiaro quante informazioni sui clienti fossero state compromesse durante l'attacco, ma le cifre rilasciate di recente da 76 milioni di famiglie e 7 milioni di piccole imprese anticipano in precedenza che solo 1 milione di persone ne erano colpite. 76 milioni di famiglie rappresentano quasi un quarto della popolazione americana.

Gli esperti non sono ancora chiari su come l'hack sia riuscito a proliferare inosservato e non interrotto per un mese. Quando JPMorgan ha finalmente capito che nel proprio sistema erano presenti presenze ostili, era già troppo tardi - gli hacker avevano già "radicato" o ottenuto il massimo livello di autorizzazione per 90 dei loro server. Inoltre, il New York Times ha riferito che gli hacker sono riusciti a compilare un elenco di tutte le applicazioni e i programmi trovati su qualsiasi computer standard JPMorgan, che consente loro di tenere traccia delle vulnerabilità e dei buchi nel sistema.

Queste fonti hanno riferito al Times che nei mesi in cui la banca avrebbe dovuto sostituire tutte queste applicazioni e rilasciare vari programmi, gli hacker potrebbero continuare a fare ancora più danni o ottenere maggiori informazioni.

Secondo il Wall Street Journal, la violazione è iniziata quando gli hacker sono stati in grado di sfruttare la rete privata virtuale (VPN) di JPMorgan attraverso il personal computer di un dipendente. Ciò ha permesso loro di spostarsi ulteriormente nei sistemi della banca, determinando la massiccia acquisizione. Da quando ha scoperto la violazione, il Journal riporta che JPMorgan "ha reimpostato le password di tutti gli impiegati tecnologici e degli account disattivati ​​che potrebbero essere stati compromessi".

La maggior parte dei server mirati conteneva le informazioni dei clienti che frequentavano i siti bancari come chase.com o jpmorgan.com, tramite i loro smartphone o i loro computer. Ma questo non significa che dovresti annegare il tuo iPhone o masterizzare il tuo computer - qui ci sono solo alcune cose che dovresti sapere e che puoi fare per proteggerti.

non farti prendere dal panico

Sul serio. A partire da giovedì, JPMorgan ha dichiarato di non aver "visto alcuna insolita frode da parte dei clienti in relazione a questo incidente", il che significa che il tuo account di controllo e di risparmio dovrebbe andare bene. I numeri di previdenza sociale non sembrano essere interessati, e nemmeno i numeri di account delle password. Piuttosto, sono solo informazioni di contatto di base che vengono attualmente contrassegnate come rubate.

JPMorgan ha anche affermato che nel caso in cui si verifichino transazioni non autorizzate, i clienti non saranno ritenuti responsabili per eventuali danni. Nel loro deposito, hanno notato, "Lo Studio continua a monitorare attentamente la situazione e continua a indagare sulla questione". Potrebbe non essere l'affermazione più confortante, ma dovrebbe darti un po 'di tranquillità.

Tutto sommato, nonostante la naturale preoccupazione derivante da una violazione dei dati di queste dimensioni, è necessario tenere presente che le banche stanno facendo tutto il possibile per proteggerti. Dopotutto, sei loro affari. In risposta a questi attacchi e alla crescente preoccupazione per le questioni di sicurezza informatica, JPMorgan ha promesso di spendere almeno $ 250 milioni ogni anno per proteggersi da questi attacchi, e il rapporto annuale di JPMorgan CEO Jamie Dimon ha dichiarato che nominerà 1.000 dipendenti per guidare gli sforzi di sicurezza .

attenti ai "attacchi piggyback"

Una tattica che viene spesso utilizzata dopo una grossa violazione della sicurezza, attacchi di tipo "piggyback" che si verificano quando i neer-do-well decidono di approfittare del panico del cliente e, come dice USA Today, "lanciano attacchi di social engineering". Quindi come eviti queste trappole? Tod Beardsley, direttore tecnico presso la società di sicurezza Rapid7, ha dichiarato a USA Today,

Il solito consiglio vale: se ricevi una e-mail o una chiamata da un rappresentante di JPMorgan, sentiti libero di ringraziarli per aver contattato e riattaccato. I clienti dovrebbero sempre iniziare quel contatto guardando la loro carta di credito o la dichiarazione per il numero di contatto; semplicemente non ci si può fidare che una chiamata o un'e-mail in arrivo sia legittima e non un tentativo di phishing.

stai attento

Sebbene non ci siano prove che siano state rubate informazioni veramente cruciali, è sempre saggio in queste situazioni tenere d'occhio le dichiarazioni bancarie. Se noti attività insolite, avvisa immediatamente JPMorgan, permettendogli non solo di occuparsi del tuo problema, ma anche di renderlo consapevole dei potenziali ulteriori problemi. Dopo la violazione della sicurezza del Home Depot avvenuta all'inizio di quest'anno, Adam Levin, ex direttore della divisione Consumer Affairs del New Jersey, ha dichiarato a NJ.com: "Se noti una transazione che non ha senso, prendi immediatamente il telefono. "

considera l'iscrizione a programmi di monitoraggio gratuiti

In generale, questa è una regola empirica piuttosto solida. Per coloro che partecipano a questi programmi, le banche inviano un'email o un testo ai clienti ogni volta che viene effettuata una transazione che coinvolge i loro account. Disse Levin,

Queste sono le cose che le persone avrebbero dovuto fare e dovrebbero continuare a fare indipendentemente dalla situazione del Home Depot perché è il tipo di cosa che dovrai affrontare più e più volte.