La banque d'affaires JPMorgan Chase & Co. vient de confirmer avoir été la cible d'une cyberattaque d'envergure lors des précédentes semaines. Des données personnelles provenant de 83 millions de comptes ont ainsi été compromises.
Nom, prénom, adresse, email et numéros de téléphone de 83 millions de comptes
Dans le courant du mois d'août, plusieurs de nos confrères américains indiquaient que JPMorgan Chase & Co. avait été la cible d'une cyberattaque. La banque, qui compte parmi les plus importantes du monde, n'avait alors pas confirmé cette information. Mais c'est désormais le cas, avec en plus une publication sur ses différents sites, ainsi que sur celui du NASDAQ, sous l'égide de l'U.S. Securities and Exchange Commission.
On y apprend que les données personnelles de pas moins de 83 millions de comptes ont été compromises. 76 millions de comptes appartiennent à des particuliers, tandis que les 7 millions restants concernent des petites entreprises. Sont touchés les éléments suivants : nom, adresse, numéro de téléphone, email ainsi que des données internes à JPMorgan concernant les clients, sans plus de précisions.
Les identifiants, mots de passe et numéros de comptes ne seraient pas concernés
La banque ajoute par contre que, « concernant les clients touchés, il n'existe aucune preuve indiquant que les informations de compte comme les numéros de compte, le mot de passe, l'identifiant, la date de naissance ou le numéro de sécurité sociale aient été compromis au cours de cette attaque ». La banque précise n'avoir identifié « aucun mouvement frauduleux concernant le compte d’un client en lien avec cet incident » et ajoute que ses clients ne sont pas responsables des transactions frauduleuses de leurs comptes, à condition qu'ils alertent rapidement la société.
On ne se retrouve donc pas dans la même situation que les histoires de Target ou de Home Depot, où des millions de cartes bancaires avaient été compromises. Néanmoins, le fait qu'une banque d'affaire de cette importance soit victime d'une fuite de données de cette envergure reste inquiétant, même si les éléments les plus sensibles ne sont a priori pas concernés.
Nos confrères du Monde indiquent que Jamie Dimon, PDG de JPMorgan Chase & Co., précise que son groupe dépense près de 250 millions de dollars par an pour sa sécurité et que près d'un millier de personnes travaillent sur ce sujet. Mais, faut-il encore le rappeler, le risque zéro n'existe pas vraiment dans ce domaine.
