Nadat in augustus meldingen van een massale cyberaanval in de database verschenen, was het niet bekend hoe breed de reikwijdte van de inbreuk was. Nu heeft het bankbedrijf meer informatie onthuld in een 8-K-aanvraag bij de Amerikaanse Securities and Exchange Commission dat de aanval naar schatting 83 miljoen gebruikers heeft getroffen, waaronder meer dan 76 miljoen huishoudens en 7 miljoen kleine bedrijven.
En daar houdt het niet eens op. De aanval heeft volgens nieuwe berichten ook andere financiële instellingen getroffen. De boosdoener: dezelfde groep aanvallers die JPMorgan trof, vermoedelijk afkomstig uit Rusland.
Nog steeds volgens de aanvraag van 8-K bij de Amerikaanse SEC, heeft de aanval ook de interne bedrijfsgegevens van JPMorgan Chase aangetast die het bedrijf gebruikt om diensten te verlenen aan klanten zoals die die Chase.com, JPMorganOnline, Chase gebruiken. Mobile Services of JPMorgan Mobile, hoewel het bedrijf weigerde verdere details over de aanval vrij te geven.
Het datalek zou tussen juni en augustus hebben plaatsgevonden. Gelukkig voor creditcardbezitters verduidelijkte JPMorgan dat de aanval geen rekeningnummers, wachtwoorden, burgerservicenummers en andere kaartinformatie omvatte. Het bedrijf bleef proberen om gebruikers op zijn minst te troosten door hen in een verklaring te vertellen dat ze geen nieuwe kaarten hoefden te krijgen, aangezien JPMorgan gelooft dat er geen twijfel over bestaat dat er geen kaartgegevens zijn gelekt.
Maar de financiële instelling, een van de grootste in de Verenigde Staten, zou hier wat gegevens kunnen missen. Hoewel de aanval niet in staat was om creditcard- of burgerservicenummers of andere gevoelige informatie te compromitteren, kunnen de aanvallers nog steeds genoegen nemen met andere gestolen gegevens, zoals namen en e-mailadressen, door een massale phishing-campagne te lanceren of slachtoffers te bespioneren.
Dus als u een van de ongelukkige JPMorgan-klanten bent wiens gegevens, hoewel niet zo gevoelig, zouden kunnen zijn gestolen, moet u extra voorzorgsmaatregelen nemen bij het openen van een e-mail van een onbekende bron of zelfs een vertrouwde afzender, omdat die afzender alleen zou kunnen doen alsof legitiem als de e-mail in feite kwaadaardige links of malwarebijlagen bevat.
Vooral als het afkomstig is van een niet-geïdentificeerde afzender, open nooit een link uit de e-mail, omdat dit kan leiden naar een phishing-pagina die uw creditcardgegevens, wachtwoord en gebruikersnaam zal stelen. JPMorgan heeft ook een soortgelijke waarschuwing naar zijn klanten gestuurd. De bank werkt nu samen met het Federal Bureau of Investigation en de Secret Service om de aanslagen verder te onderzoeken.
