JP MORGAN CHASE victime d’un vol de données bancaires

Vol de données chez JP MORGANJP MORGAN CHASE, la célèbre banque d’affaire américaine, vient d’annoncer avoir été victime d’un vol de données en juillet de cette année, vol dont elle ne s’en serait rendu compte qu’en septembre. Après avoir averti les autorités (FBI et services de renseignement américain), elle vient de notifier les 465 000 clients concernés par la disparition de leurs données personnelles.

Il s’agit principalement des détenteurs d’une carte de crédit commercialisé uniquement aux Etats Unis.  JP Morgan, annonce que des investigations sont en cours pour déterminer l’ampleur de l’attaque et la nature des données dérobées à environ 2% des 25 millions de clients que compte l’activité bancaire du groupe financier.

Les victimes sont essentiellement des sociétés et des agences gouvernementales américaines. JP Morgan assure que ‘très peu de données’ ont été compromises, excluant au passage les éléments sensibles comme les numéros de Sécurité sociale, les dates de naissance et même les adresses. Elle reconnaît toutefois que certaines informations d’ordinaire chiffrées ont pu être accessibles en clair via des fichiers log utilisés pour garder une trace de l’activité des clients (transactions, connexion…)

Dans tous les cas, les pirates auraient récupéré suffisamment d’éléments pour procéder à l’ouverture de comptes bancaires sous de fausses identités. Ils pourront également revendre les numéros des cartes de crédit qui se monnayent entre 10 et 50 dollars au marché noir, ou en céder à des ‘caissiers’, ces personnes chargées d’encoder de nouvelles cartes de crédit à partir des données subtilisées pour qu’elles soient utilisables ailleurs que sur Internet.

Cette affaire n’est pas sans rappeler le “casse” dont avait été victime la banque Citigroup en  juin 2011, où pas moins de 360 000 clients avaient vu leurs données personnelles dérobées, et 3 400 comptes bancaires “ponctionnés” pour un montant de 2,7 millions de dollars.

Source nakedsecurity