Hold-up de 83 millions de données à la banque JPMorgan
Vous vous souvenez peut-être de ce récent article paru en septembre et intitulé le cas JPMorgan confirme que le maillon faible reste l’humain. Il y rapportait la cyber-attaque dont avait pà¢ti cette banque et qui avait permis à des hackers d’avoir accès à des gigaoctets de données.
Les dernières nouvelles de JPMorgan confirment malheureusement la gravité du vol de données : 76 millions de données concernant les ménages et 7 millions de PME !
Face à cet incident grave, la communication de la banque a « logiquement » choisi la stratégie de minimiser son importance en indiquant par exemple (repris de cet article):
En revanche, «il n’y a pas de preuve que les informations sur les comptes de clients touchés (…) aient été compromises », écrit l’établissement dans un document adressé ce samedi 4 octobre au gendarme américain des marchés, la SEC. Autrement dit, les hackers n’ont eu accès qu’aux listings des clients, mais n’ont pas pu accéder aux données personnelles.
et plus loin:
Seules les informations comme les noms des clients, leurs numéros de téléphone, leurs adresses électroniques ont été récupérées, précise la banque.
Difficile de comprendre pourquoi les noms de clients, les numéros de téléphones et les adresses électroniques ne sont pas considérées comme des données personnelles sensibles, en particulier si celles-ci peuvent être rattachées à ce vol de données. Les pirates disposent maintenant d’une montagne de données qui vont leur permettre de se lancer dans une folle chasse aux arnaques et autres tentatives de fraudes.
Incompétence ou inconscience?
Quand dans la même semaine, la presses annonce 56 millions de données de cartes bancaires volées et maintenant 83 millions de données de clients bancaires, on pourrait presque se demander si:
- Les sociétés sont incompétentes et incapables de protéger adéquatement leurs données?
- Les pirates ont des super compétences qui leur permettent de faire sauter tous les verrous mis en place pour protéger les informations?
La réalité se situe certainement au milieu de ces 2 réponses mais il est important que les entreprises prennent conscience du niveau de menace et s’arment adéquatement pour être en mesure de défendre leurs informations. Dans un contexte économique morose, il sera néanmoins difficile de faire entendre raison à beaucoup d’entre elles pour investir dans la sécurité. A la prévention, beaucoup d’entre elles préféreront donc de miser sur la chance et si nécessaire la réaction et les excuses ultérieurement.
Pour en savoir plus, voici un florilège d’articles traitant cette actualité :
JPMorgan Chase & Co. says that a recent cyberattack compromised customer information for about 76 million households and 7 million small businesses.
via JPMorgan Chase Says 76 Million Households Had Info Stolen in Breach.
et ici:
Cible de hackers en aoà»t dernier, la banque américaine JPMorgan Chase a annoncé jeudi que la cyberattaque avait touché près de 76 millions de ménages et 7 millions d’entreprises.
via La cyberattaque de JPMorgan a touché 76 millions de ménages – rts.ch – info – monde.
et là encore par exemple:
Elle reproche à JPMorgan, notamment à sa banque de détail Chase, « d’essayer de minimiser » l’étendue de la cyber-attaque et s’interroge sur le peu d’informations livrées par la banque.
Marc Barbezat
Veilleur et spécialiste en cybersécurité
Pingback: Hold-up de 83 millions de données &agrav...