Vídeo: JP Morgan Chase (JPM) Stock Analysis - Will Loan Loses CRUSH The Stock In 2021? (Novembro 2024)
Cerca de 465.000 pessoas que usam cartões pré-pagos emitidos pelo JPMorgan Chase podem ter seus dados pessoais expostos a uma violação, informou a gigante financeira nesta semana.
"Parece-me que nos últimos anos se estabeleceu que ninguém é grande, poderoso ou seguro demais para sofrer um ataque ou vazamento", disse David Harley, pesquisador sênior da ESET.
Um porta-voz do JPMorgan Chase disse à Reuters que o banco ainda estava investigando para identificar quais contas estavam envolvidas e quais informações podem ter sido comprometidas como parte da violação. Embora "uma pequena quantidade" de dados tenha sido coletada e os números dos cartões possam ter sido expostos, o JPMorgan Chase disse à Reuters que não acreditava que informações pessoais críticas, como números do Seguro Social, datas de nascimento e endereços de email tivessem sido expostas.
Mesmo assim, o JPMorgan está notificando os titulares de cartões afetados, cerca de 2% do total de 25 milhões de pessoas que possuem UCards e usaram o site da UCard Center entre julho e setembro, porque "não podia descartar a possibilidade de que suas informações pessoais estivessem entre os dados removido de seus servidores ", informou a Reuters.
As pessoas afetadas começarão a receber notificações por e-mail a partir de segunda-feira. O processo de notificação deve demorar alguns dias.
Violação de servidor Web
O JPMorgan Chase detectou a violação no servidor da Web do www.ucard.chase.com em meados de setembro, de acordo com o relatório da Reuters. O banco se recusou a revelar detalhes sobre como ocorreu a violação, mas disse que o problema foi corrigido. O que preocupa o incidente é que, enquanto o banco criptografa as informações pessoais armazenadas em seus servidores, alguns dados podem aparecer em texto sem formatação nos arquivos de log do servidor.
É importante que as organizações treinem os funcionários para reconhecer ataques e aplicar políticas para garantir a proteção dos dados, disse Hurley. "Quanto maior a organização, mais difícil e caro é garantir que todos obtenham todos os benefícios dessas medidas", disse ele.
Usuários afetados
A Pensilvânia e a Louisiana divulgaram quantos de seus residentes podem ter sido afetados pela violação. Como empresas e agências governamentais costumam usar UCards para emitir restituições de impostos, indenizações por desemprego e outros benefícios, a violação vai além dos residentes desses dois estados.
O Departamento do Tesouro da Pensilvânia disse que cerca de 26.000 residentes do estado foram afetados pela violação, informou a Associated Press. O Departamento de Trabalho e Indústria da Pensilvânia usa o UCard para fornecer benefícios de desemprego e remuneração dos trabalhadores.
A Louisiana emitiu UCards para cerca de 6.000 residentes para restituições do imposto de renda do estado, 5.300 para receber pagamentos de pensão alimentícia e 2.200 para benefícios de desemprego, de acordo com um comunicado da Comissária de Administração do Estado Kristy Nichols na quarta-feira.
Os titulares de cartão devem relatar qualquer transação que não reconheçam ligando para o número de telefone na parte de trás do cartão. Se receberem a carta de notificação, devem entrar em contato com o banco usando o número de telefone especial que será incluído no email.
Os portadores de cartão afetados também receberão monitoramento gratuito de crédito e seguro contra roubo de identidade através do ITAC Sentinel. Como não havia nenhuma evidência de atividade fraudulenta relacionada a esses cartões e contas, o banco não emitirá cartões de substituição.