Des hackers ont dérobé 76 millions de comptes particuliers et 7 millions de comptes d'entreprises de la première banque américaine.
Après Target et Home Depot, c'est au tour de la JP Morgan Chase, première banque américaine par ses actifs, de dévoiler qu'elle s'est faite hacker. Problèmes : le piratage a eu lien entre la mi juin et la mi août derniers, mais vient seulement d'être révélé ; et la banque affirme que les données personnelles de ses clients n'ont pas été touchées... faute de preuve du contraire !
La loi américaine impose aux entreprises victimes de piratage d'informer leurs clients qui figurent parmi les données dérobées ou compromises. JP Morgan Chase ne déroge pas à la règle, et la banque s'est vue contrainte de dévoiler l'ampleur des dégâts : les listings dérobés concernent 83 millions de comptés, répartis en 76 millions de comptes particuliers et 6 millions de comptes d'entreprises.
Une attaque limitée (!)
Selon la banque, les hackers n'ont eu accès qu'à des listings, ce qui lui permet d'affirmer qu'à l'inverse ils n'auraient pas eu accès aux données personnelles, numéros de compte, mots de passe, dates de naissance et numéros de sécurité sociale (ces dernières informations sont très importantes aux Etats-Unis où les pièces d'identité sont des documents au contenu restreint...).
« Il n'y a pas de preuve que les informations sur les comptes de clients touchés (…) aient été compromises », a affirmé JP Morgan Chase dans un document adressé à la SEC, le gendarme des marchés américains. Les données sensibles n'auraient pas été accessibles, et aucun mouvement frauduleux n'aurait été constaté depuis le vol.
Une attaque sophistiquée
Cependant, le New York Times nous apprend que l'attaque a été suffisamment sophistiquée pour pénétrer 90 serveurs, ce qui signifie que l'attaque s'est inscrite en profondeur. Si les pirates ont réussi à aller si loin, pourquoi alors se seraient-ils contentés de dérober les données de listings, de 83 millions de compte ?
Il est dans ces conditions légitime de s'interroger sur la motivation des hackers ? Qui ont démontré que même la première banque des Etats-Unis n'est pas à l'abri des attaques... D'autant plus que le FBI, qui a diligenté une enquête, a révélé fin août que depuis plusieurs mois des cyber-attaques ont ciblé des institutions financières américaines. S'agit-il des mêmes hackers ?