新闻是有分量的

受摩根大通数据泄露影响的76M户遭遇重创

洛杉矶(美联社) - 该银行周四表示,今年夏天针对摩根大通(JPMorgan Chase&Co。)的大规模网络攻击破坏了约7600万户家庭和700万家小企业的客户信息。

摩根大通表示,该公司的服务器名称,地址,电话号码和电子邮件地址被盗,但只有使用Chase.com和JPMorganOnline网站以及应用程序ChaseMobile和JPMorgan Mobile的客户受到影响。

这家总部位于纽约的银行表示,没有证据表明数据泄露包括账号,密码,社会安全号码或出生日期。 它还表示,由于数据泄露导致客户欺诈行为没有发生任何异常情况。

摩根大通(JPMorgan Chase)是美国资产规模最大的银行,它一直与执法官员合作调查网络攻击事件。

发言人Patricia Wexler表示,银行在8月中旬发现了对其服务器的入侵,并且自那时起就确定该漏洞最早在6月开始。

“我们已经确定并关闭了已知的访问路径,”她说,拒绝详细说明。

她还拒绝评论摩根大通是否能够确定谁是其服务器上网络攻击的幕后黑手。

Wexler表示,为应对数据泄露事件,该公司已禁用受损帐户并重置其所有技术员工的密码。

在其Chase.com网站上的一篇文章中,银行告诉客户,他们认为不需要更改密码或帐户信息。 它还指出,客户在及时提醒银行时,不对未经授权的交易承担责任。

这一违规行为是金融公司和主要零售商遭遇的一系列数据盗窃行为中的又一次。

Home Depot上个月表示,4月至9月期间潜伏在其结账终端的恶意软件影响了5600万张借记卡和信用卡。 Michaels和Neiman Marcus在过去一年中也遭到黑客攻击。

Target在12月份的数据泄露事件导致4,000万张信用卡和借记卡入侵。 2007年披露的TJX Cos。盗窃了9000万条记录,仍然是零售商最大的数据泄露事件。

去年,四名俄罗斯国民和一名乌克兰人被控在美国有史以来被称为最大的黑客攻击和数据泄露计划。 他们被指控经营一家黑客组织,该组织在七年内侵入了十几家主要的美国和国际公司的计算机网络,窃取和销售至少1.6亿信用卡和借记卡号码,造成数亿美元的损失。

Heartland Payment Systems Inc.为企业处理信用卡和借记卡,被认为是2007年开始计划中遭受的最大打击 - 超过1.3亿卡的数量被盗,损失约2亿美元。 据检察官称,全球支付系统公司是另一家主要的支付处理公司,有近100万张卡号被盗,损失近9300万美元。

Gartner安全分析师Avivah Litan表示,Chase的抢劫比最近的零售漏洞更令人不安,因为银行应该对入侵者提供类似堡垒的保护。

“这对美国金融服务体系来说真是一记耳光,”利坦说。 “老实说,这是一个危机点。”

Chase保证他们没有发现任何个人数据被滥用的证据,不应该被误解为容易休息的理由。 这些信息仍然可以通过各种方式用于在未来数月和数年内扯掉人们。

这意味着消费者和企业主需要比以往任何时候都更加警惕,确保每个月都能查看财务报表中的任何可疑活动迹象。 人们也应该比以往任何时候都更加谨慎地从所谓的银行代表那里不请自来的电话,捕获他们的财务信息的电子邮件,甚至是不请自来的客人敲门。

“你现在必须是偏执狂。你不能懈怠,”利坦说。 “再也没有数据机密性了。一切都在那里。”

该银行首席执行官杰米•戴蒙(Jamie Dimon)在今年的年报中表示,尽管在网络安全方面投入了数百万美元,摩根大通仍然担心遭受攻击的威胁。 截至今年年底,该银行估计每年将花费2.5亿美元用于网络安全,并在该地区雇用1000名员工。

8月,联邦调查局表示正在与特勤局合作,以确定最近针对几家美国金融机构的网络攻击范围。

上个月,摩根大通开始通知客户,在Home Depot发生数据泄露事件后,它将重新发行信用卡或借记卡。 Wexler表示,该银行不打算因违反服务器而重新发行卡,并指出客户账户信息并未被盗。

____

AP技术作家Michael Liedtke在旧金山为本报告做出了贡献。