Passer au contenu

Les données personnelles de 76 millions de ménages compromises lors d’une cyber-attaque contre JP Morgan

La banque reconnaît avoir été victime d’une attaque informatique de grande ampleur cet été. 7 millions de PME et 75 millions de ménage auraient été touchés.

La banque américaine JPMorgan Chase a révélé pour la première fois ce jeudi l’ampleur de l’attaque informatique dont elle a été victime pendant l’été, faisant état de 76 millions de ménages et de 7 millions de PME touchés. Les hackers ont eu accès aux nom, adresse, numéro de téléphone, et e-mail des clients qui ont utilisé les services web et mobile de la banque durant les mois de juin et juillet. Mais les mot de passe, date de naissance ou numéro de sécurité sociale n’auraient pas été compromis.

 JPMorgan indique qu’elle “n’a toujours pas constaté de mouvement frauduleux concernant le compte d’un client en lien avec cet incident”. Elle ajoute que ses clients ne sont pas responsables des transactions non autorisées qui seraient effectuées sur leurs comptes et signalées immédiatement. La banque a mis en ligne un FAQ pour répondre aux questions de ses clients.

“Nous continuons à surveiller de près la situation (…) La banque collabore totalement avec les agences gouvernementales dans le cadre de leurs enquêtes”, ajoute-t-elle. Fin août, la police fédérale (FBI) avait ouvert une enquête sur cette cyber-attaque et avait dit travailler “avec les services secrets américains pour déterminer l’ampleur des cyber-attaques récemment signalées contre plusieurs institutions financières américaines”. Cette “enquête a fait des progrès importants”, a indiqué jeudi à l’AFP une source proche de l’enquête ayant requis l’anonymat. D’après la presse américaine, la sophistication de l’attaque laissait penser qu’elle était appuyée par un gouvernement et qu’une implication de la Russie n’était pas exclue. Ce pays est actuellement visé par des sanctions économiques des pays occidentaux en raison de la crise en Ukraine.

JP Morgan dément une nouvelle attaque

Cette opération de transparence de JPMorgan tombe au même moment où la banque a dû démentir formellement qu’elle était victime d’une deuxième attaque informatique. Dans un article remanié par la suite sur son site internet, le New York Times a assuré jeudi que JPMorgan avait subi une cyber-attaque en lien avec l’Italie ou des pays d’Europe du sud.

“C’est faux”, a répondu dans un courriel à l’AFP Kristin Lemkau une porte-parole de JPMorgan. “Nous leur (NYT) avons demandé de corriger l’information. Nous ne sommes au courant d’aucune nouvelle attaque”, a-t-elle ajouté. Le quotidien a en effet par la suite rétropédalé. “Il n’est pas clair que les dernières découvertes constituent une deuxième attaque”, écrit le NYT dans une version actualisée de l’article. Il n’empêche que plusieurs grandes entreprises américaines ont été victimes de cyber-attaques importantes ces derniers mois mais, dans de nombreux cas, les pirates étaient soupçonnés être originaires de Chine.

Mi-septembre, la chaîne américaine de magasins de bricolage Home Depot a indiqué que la sécurité de 56 millions de cartes bancaires avait été compromise lors de la cyber-attaque dont elle a été victime entre avril et septembre. En décembre, la chaîne de distribution Target avait admis que les cartes bancaires de 40 millions de ses clients avaient été compromises par une attaque informatique menée pendant trois semaines entre fin novembre et mi-décembre.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


01net avec AFP