History of JPMorgan

Hold-up de 83 millions de données à  la banque JPMorgan

Vous vous souvenez peut-être de ce récent article  paru en septembre  et intitulé  le cas JPMorgan confirme que le maillon faible reste l’humain. Il y rapportait  la  cyber-attaque  dont avait pà¢ti cette  banque et qui avait  permis à  des hackers d’avoir  accès à  des  gigaoctets de données.

un petit clic pour ma veille

Les dernières nouvelles de JPMorgan confirment  malheureusement la gravité du vol de données :  76 millions de données concernant les ménages et  7 millions de PME !

Face à  cet incident grave, la communication de la banque a « logiquement » choisi la stratégie de minimiser son importance en indiquant par exemple  (repris de  cet article):

En revanche, «il n’y a pas de preuve que les informations sur les comptes de clients touchés (…) aient été compromises », écrit l’établissement dans un document adressé ce samedi 4 octobre au gendarme américain des marchés, la SEC. Autrement dit, les hackers n’ont eu accès qu’aux listings des clients, mais n’ont pas pu accéder aux données personnelles.

et plus loin:

Seules les informations comme les noms des clients, leurs numéros de téléphone, leurs adresses électroniques ont été récupérées, précise la banque.

Difficile de comprendre pourquoi  les noms de clients, les numéros de téléphones et les adresses électroniques ne sont  pas considérées comme des données personnelles sensibles, en particulier si celles-ci peuvent être rattachées à  ce vol de données. Les  pirates disposent maintenant d’une montagne de données qui vont leur permettre de  se lancer dans une folle chasse aux arnaques et autres tentatives de fraudes.

Incompétence ou inconscience?

Quand dans la même semaine, la presses annonce 56 millions de données de cartes bancaires volées et maintenant 83 millions de données de clients bancaires, on pourrait presque se demander si:

  1. Les sociétés sont incompétentes et incapables de protéger adéquatement leurs données?
  2. Les pirates ont des super compétences qui leur permettent de faire sauter tous les verrous mis en place pour protéger les informations?

La réalité  se situe  certainement au milieu de ces 2 réponses  mais il est important que  les entreprises prennent conscience du niveau de menace et s’arment adéquatement pour être en mesure de défendre leurs informations. Dans un contexte économique morose, il sera néanmoins difficile de faire entendre raison à  beaucoup d’entre elles pour investir dans la sécurité. A la prévention, beaucoup d’entre elles  préféreront donc de miser sur la chance et si nécessaire la réaction et les excuses ultérieurement.

Pour en savoir plus, voici un florilège d’articles  traitant cette actualité :

JPMorgan Chase & Co. says that a recent cyberattack compromised customer information for about 76 million households and 7 million small businesses.

via  JPMorgan Chase Says 76 Million Households Had Info Stolen in Breach.

et ici:

Cible de hackers en aoà»t dernier, la banque américaine JPMorgan Chase a annoncé jeudi que la cyberattaque avait touché près de 76 millions de ménages et 7 millions d’entreprises.

via  La cyberattaque de JPMorgan a touché 76 millions de ménages – rts.ch – info – monde.

et là  encore par exemple:

Elle reproche à  JPMorgan, notamment à  sa banque de détail Chase, « d’essayer de minimiser » l’étendue de la cyber-attaque et s’interroge sur le peu d’informations livrées par la banque.

via  Cyber-attaque : enquêtes contre JPMorgan.

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: