JPMorgan Chaseが発行したプリペイドキャッシュカードを使用している約465, 000人の個人が個人情報を漏えいさせた可能性がある、と金融大手は今週明らかにした。
ESETの上級研究員であるデビッドハーリーは、「過去数年間で、攻撃や漏洩に耐えるには、誰も大きすぎず、強すぎず、十分に安全であるということを確立していないようです」と述べています。
JPMorgan Chaseの広報担当者はロイターに、銀行はまだどのアカウントが関与しており、どの情報が侵害の一部として侵害されている可能性があるかを特定するために調査中であると語った。 「少量」のデータが取得され、カード番号が公開された可能性がありますが、JPモルガン・チェースはロイターに、社会保障番号、生年月日、電子メールアドレスなどの重要な個人情報が公開されたとは思わないと述べました。
それでも、JPモルガンは、7月から9月にかけてUCardを所有し、UCardセンターのウェブサイトを使用した合計2, 500万人の約2%に影響を受けるカード所有者に通知しています。「個人情報がデータに含まれている可能性を排除できなかったためサーバーから削除されました」とロイターは報告しました。
影響を受ける個人は、月曜日から電子メール通知を受信し始めます。 通知プロセスには数日かかると予想されます。
Webサーバー侵害
ロイターのレポートによると、JPモルガン・チェースは9月中旬にwww.ucard.chase.comのウェブサーバーの侵害を検出した。 銀行は、違反の発生に関する詳細を明らかにすることを拒否しましたが、問題は修正されたと述べました。 事件について心配しているのは、銀行がサーバーに保存されている個人情報を暗号化する一方で、データの一部がサーバーログファイルにプレーンテキストで表示される可能性があることです。
Hurley氏によると、組織は従業員を訓練して攻撃を認識し、データを確実に保護するためのポリシーを実施することが重要です。 「組織が大きくなればなるほど、すべての人がこれらの手段を最大限に活用できるようにすることは難しくなり、費用もかかります」と彼は言いました。
影響を受けるユーザー
ペンシルバニア州とルイジアナ州では、居住者の何人が違反の影響を受けた可能性があるかを明らかにしました。 企業や政府機関は頻繁にUCardを使用して税金の払い戻し、失業補償、およびその他の給付を発行するため、この違反はこれら2つの州の住民だけにとどまりません。
AP通信によると、ペンシルベニア州財務省は約26, 000人の州民が違反の影響を受けたと述べた。 ペンシルバニア州労働産業省は、UCardを使用して、失業および労災補償の給付を提供しています。
ルイジアナ州務長官クリスティ・ニコルズの声明によると、ルイジアナ州は州所得税の還付で約6, 000人の居住者、養育費の支払いで5, 300人、失業手当で2, 200人のUCardを発行しました。
カード所有者は、カードの裏面にある電話番号に電話して、認識できない取引を報告する必要があります。 通知レターを受け取った場合、メールに記載されている特別な電話番号を使用して銀行に連絡する必要があります。
影響を受けるカード所有者は、ITAC Sentinelを通じて無料のクレジットモニタリングと個人情報盗難保険も受けます。 これらのカードと口座に関連する不正行為の証拠はなかったため、銀行は代替カードを発行しません。