דיווחים: האקרים ניצלו אירוע כדי לגנוב נתונים של עשרות מיליוני אנשים מ-J.P. Morgan

בבנק J.P. Morgan Chase & Co. גילו כי האקרים ניצלו אירוע שהבנק העניק לו חסות כדי לפרוץ למערכות של הבנק ולגנוב פרטים של 76 מיליון בתי אב ושבעה מיליון עסקים קטנים מרשימות אנשי הקשר באתר האינטרנט של הבנק. כך על פי ידיעה שהופיעה בוול סטריט ג'ורנל (Wall Street Journal )ובניו יורק טיימס (New York Times)ונסמכת על מקורות יודעי דבר שביקשו לשמור על עילום שם.

על פי הידיעה בניו יורק טיימס, הפריצה למחשבי J.P. Morgan Chase & Co. הייתה חלק ממתקפה על כ-420,000 אתרי אינטרנט, אשר מיוחסת לכנופיית האקרים מרוסיה. בבנק גילו כי ההאקרים עשו שימוש בחלק מהשרתים שבהם מתארח האתר של התחרות JPMorgan Corporate Challenge, ובהם גם מתארח האתר של הבנק.

מחקירה שערכה חברת האבטחה Hold Security אשר נשכרה על ידי הבנק עולה כי ההאקרים השיגו את הגישה לאתר התחרות בחודש אפריל השנה. זאת לאחר שהצליחו להניח יד על שם משתמש וסיסמה של אחד מעובדי הבנק שנהנה מהרשאות גישה נרחבות, ועשה בהן שימוש הן בעבודה והן בבית.

החל מחודש אוגוסט השנה החלה חברת Hold Security לשלוח הודעות לאנשים שפרטיהם נחשפו במתקפה על אתר הבנק. לאחר שנתגלתה המתקפה הוסר אתר התחרות מהרשת, אך פעילותו חודשה לקראת אירועים נוספים בשנגחאי וסינגפור, כאשר מנגנון התשלומים הועבר לאתר Chase.

לא ניתן היה לקבל תגובה ממנהלי J.P. Morgan Chase & Co..