Cò Lửa
VIP Members
-
29/06/2013
-
10
-
73 bài viết
Mạng website Ngân hàng JPMorgan bị tấn công, chủ thẻ lo ngại
TTO - Ngân hàng JPMorgan Chase vừa đưa ra cảnh báo đến 465.000 khách hàng, thông tin cá nhân của họ có thể đã bị hacker sử dụng sau cuộc tấn công vào hệ thống mạng JPMorgan Chase trong tháng 7.
Trụ sở chính của Tập đoàn Ngân hàng JPMorgan Chase tại New York - Ảnh: Reuters
Nhóm khách hàng bị ảnh hưởng bởi cuộc tấn công sử dụng loại thẻ tiền mặt trả trước (UCard) do JPMorgan Chase phát hành, thường dùng trong các công ty trả chi phí cho nhân viên, hoặc cho các cơ quan chính phủ dùng trong khâu hoàn thuế, trợ cấp thất nghiệp và các chi phí khác. Loại thẻ này tiện lợi cho các doanh nghiệp và cơ quan chính phủ dễ dàng chi trả bằng tiền mặt hơn loại chi phiếu.
JPMorgan đăng tải thông tin trên website ngày 5-12 cho biết ngân hàng đã dò ra các máy chủ web phục vụ trang ucard.chase.com của mình bị xâm nhập vào giữa tháng 9. JPMorgan đã khắc phục sự cố và báo cáo với nhà chức trách.
Theo người phát ngôn Michael Fusco từ JPMorgan, trong vài tháng qua kể từ khi phát hiện vụ xâm nhập hệ thống mạng của mình, ngân hàng đã điều tra để tìm chính xác những tài khoản nào bị ảnh hưởng và những phần thông tin nào có thể đã bị tin tặc lấy đi. Tuy nhiên, Michael Fusco từ chối cung cấp thông tin cách thức mà kẻ tấn công xâm nhập hệ thống mạng ngân hàng này.
Số chủ thẻ bị ảnh hưởng bởi vụ tấn công chiếm 2% trên tổng số 25 triệu khách hàng dùng loại UCard của JPMorgan Chase, không bao gồm thẻ ghi nợ, thẻ tín dụng hay thẻ Liquid trả trước. Ngân hàng lưu giữ thông tin cá nhân khách hàng ở chế độ mã hóa. Tuy nhiên, dữ liệu cá nhân của các khách hàng trên đã tạm thời xuất hiện trong các tập tin ở dạng văn bản thô (không mã hóa) dùng để ghi nhận lại hoạt động trên hệ thống.
JPMorgan cho rằng "một lượng nhỏ" dữ liệu đã bị đánh cắp, nhưng không bao gồm các thông tin cá nhân nhạy cảm như số an sinh xã hội, ngày sinh và email. Không tìm thấy bất kỳ nguồn tiền nào bị đánh cắp sau vụ tấn công. Ngân hàng hứa hẹn sẽ cung cấp miễn phí dịch vụ theo dõi giao dịch tài chính miễn phí trong một năm đối với nhóm khách hàng bị ảnh hưởng bởi sự cố.
Giới phân tích bảo mật cho biết các tội phạm mạng nắm trong tay dữ liệu có thể dùng để mở tài khoản ngân hàng, giả mạo nhận dạng hay tạo thẻ tín dụng.
Hiện thủ phạm vụ tấn công vẫn đang được FBI cùng các giới chức trách điều tra.
PHONG VÂN
THEO REUTERS
Trụ sở chính của Tập đoàn Ngân hàng JPMorgan Chase tại New York - Ảnh: Reuters
Nhóm khách hàng bị ảnh hưởng bởi cuộc tấn công sử dụng loại thẻ tiền mặt trả trước (UCard) do JPMorgan Chase phát hành, thường dùng trong các công ty trả chi phí cho nhân viên, hoặc cho các cơ quan chính phủ dùng trong khâu hoàn thuế, trợ cấp thất nghiệp và các chi phí khác. Loại thẻ này tiện lợi cho các doanh nghiệp và cơ quan chính phủ dễ dàng chi trả bằng tiền mặt hơn loại chi phiếu.
JPMorgan đăng tải thông tin trên website ngày 5-12 cho biết ngân hàng đã dò ra các máy chủ web phục vụ trang ucard.chase.com của mình bị xâm nhập vào giữa tháng 9. JPMorgan đã khắc phục sự cố và báo cáo với nhà chức trách.
Theo người phát ngôn Michael Fusco từ JPMorgan, trong vài tháng qua kể từ khi phát hiện vụ xâm nhập hệ thống mạng của mình, ngân hàng đã điều tra để tìm chính xác những tài khoản nào bị ảnh hưởng và những phần thông tin nào có thể đã bị tin tặc lấy đi. Tuy nhiên, Michael Fusco từ chối cung cấp thông tin cách thức mà kẻ tấn công xâm nhập hệ thống mạng ngân hàng này.
Số chủ thẻ bị ảnh hưởng bởi vụ tấn công chiếm 2% trên tổng số 25 triệu khách hàng dùng loại UCard của JPMorgan Chase, không bao gồm thẻ ghi nợ, thẻ tín dụng hay thẻ Liquid trả trước. Ngân hàng lưu giữ thông tin cá nhân khách hàng ở chế độ mã hóa. Tuy nhiên, dữ liệu cá nhân của các khách hàng trên đã tạm thời xuất hiện trong các tập tin ở dạng văn bản thô (không mã hóa) dùng để ghi nhận lại hoạt động trên hệ thống.
JPMorgan cho rằng "một lượng nhỏ" dữ liệu đã bị đánh cắp, nhưng không bao gồm các thông tin cá nhân nhạy cảm như số an sinh xã hội, ngày sinh và email. Không tìm thấy bất kỳ nguồn tiền nào bị đánh cắp sau vụ tấn công. Ngân hàng hứa hẹn sẽ cung cấp miễn phí dịch vụ theo dõi giao dịch tài chính miễn phí trong một năm đối với nhóm khách hàng bị ảnh hưởng bởi sự cố.
Giới phân tích bảo mật cho biết các tội phạm mạng nắm trong tay dữ liệu có thể dùng để mở tài khoản ngân hàng, giả mạo nhận dạng hay tạo thẻ tín dụng.
Hiện thủ phạm vụ tấn công vẫn đang được FBI cùng các giới chức trách điều tra.
PHONG VÂN
THEO REUTERS