Keine Panik, aber JPMorgan kompromittiert nur die Daten von 76 Millionen Haushalten und 7 Millionen kleinen Unternehmen. Die Bank hat gerade keine Sicherheitspause einlegen können und war in den letzten drei Monaten einer ständigen Überprüfung der Sicherheit ihrer Kundeninformationen ausgesetzt. Am Donnerstag sind wieder schlechte Nachrichten eingetroffen. Laut einer SEC-Anmeldung wurden "Kontaktinformationen des Benutzers - Name, Adresse, Telefonnummer und E-Mail-Adresse - und interne JPMorgan Chase-Informationen in Bezug auf diese Benutzer kompromittiert."

Aber wirklich, noch keine Panik. Bevor Sie loslaufen, um Ihre Bankkonten zu leeren und Ihre gesamte Aktie zu verkaufen, möchte JPMorgan Sie wissen lassen, dass "es keine Beweise für Kontoinformationen für diese betroffenen Kunden gibt - Kontonummern, Passwörter, Benutzerkennungen, Geburtsdaten oder Sozialversicherungsnummern - wurde während dieses Angriffs kompromittiert. "

Dieser Klang, den Sie gerade gehört haben, war ein kollektiver Seufzer der (vorübergehenden) Erleichterung.

Dem Bericht zufolge gingen Kundendaten aufgrund einer Datenverletzung im Juni verloren, die erst im Juli entdeckt wurde. Bis jetzt war nicht klar, wie viele Kundeninformationen während des Angriffs kompromittiert wurden, aber die kürzlich veröffentlichten Zahlen von 76 Millionen Haushalten und 7 Millionen Kleinunternehmen machen frühere Schätzungen zunichte, dass nur 1 Million Menschen betroffen waren. 76 Millionen Haushalte repräsentieren fast ein Viertel der amerikanischen Bevölkerung.

Den Experten ist immer noch unklar, wie sich der Hack unbemerkt und für einen Monat aufgehalten hat. Als JPMorgan schließlich erkannte, dass es in ihrem System feindliche Präsenzen gab, war es schon viel zu spät - Hacker hatten bereits 90 ihrer Server "verwurzelt" oder erhielten die höchste Freigabe. Quellen berichteten der New York Times, dass es den Hackern gelungen sei, eine Liste aller Anwendungen und Programme zu erstellen, die auf einem Standard-JPMorgan-Computer zu finden seien. Dadurch könnten sie Sicherheitslücken und Lücken im System aufspüren.

Diese Quellen erzählten der Times, dass Hacker in den Monaten, in denen die Bank all diese Anwendungen ersetzen und verschiedene Programme erneut lizensieren würde, noch mehr Schaden anrichten oder weitere Informationen erhalten könnten.

Laut dem Wall Street Journal begann der Verstoß zuerst, als Hacker das virtuelle private Netzwerk (VPN) von JPMorgan über den Personalcomputer eines Angestellten anzapfen konnten. Dadurch konnten sie sich immer weiter in die Systeme der Bank hineinbewegen, was zu einer massiven Übernahme führte. Seit der Entdeckung des Verstoßes berichtet das Journal, dass JPMorgan "die Kennwörter aller Technologie-Angestellten und deaktivierten Konten, die möglicherweise kompromittiert wurden, zurückgesetzt hat".

Die meisten der angesprochenen Server enthielten die Informationen von Kunden, die Bankstandorte wie chase.com oder jpmorgan.com über ihre Smartphones oder ihre Computer besuchten. Aber das bedeutet nicht, dass Sie Ihr iPhone ertränken oder Ihren Computer verbrennen sollten - hier sind nur einige Dinge, die Sie beachten sollten und tun können, um sich zu schützen.

Keine Panik

Ernst. Am Donnerstag sagte JPMorgan, dass es "keinen ungewöhnlichen Kundenbetrug im Zusammenhang mit diesem Vorfall gesehen hat", was bedeutet, dass Ihr Giro- und Sparkonto in Ordnung sein sollte. Sozialversicherungsnummern scheinen nicht betroffen zu sein, und auch Kontonummern von Passwörtern sind nicht betroffen. Es handelt sich lediglich um grundlegende Kontaktinformationen, die derzeit als "gestohlen" markiert werden.

JPMorgan hat auch gesagt, dass in dem Fall, dass nicht autorisierte Transaktionen stattfinden, Kunden nicht für irgendwelche Schäden haftbar sind. In ihrer Einreichung bemerkten sie: "Die Firma beobachtet weiterhin aufmerksam die Situation und wird die Angelegenheit weiter untersuchen." Es ist vielleicht nicht die beruhigendste Aussage, aber es sollte Ihnen ein wenig Ruhe geben.

Alles in allem sollten Sie trotz der natürlichen Bedenken, die sich aus einem Datenleck dieser Größe ergeben, daran denken, dass die Banken alles tun, um Sie zu schützen. Schließlich sind Sie ihre Sache. Als Antwort auf diese Angriffe sowie die wachsende Besorgnis über Cybersicherheitsprobleme hat sich JPMorgan jedes Jahr verpflichtet, mindestens 250 Millionen US-Dollar auszugeben, um sich vor diesen Angriffen zu schützen. JPMorgan-CEO Jamie Dimon erklärte, dass er 1.000 Mitarbeiter für die Sicherheitsbemühungen ernennen werde .

Vorsicht vor "Huckepack-Angriffen"

Eine Taktik, die oft nach einer großen Sicherheitslücke eingesetzt wird. Huckepack-Attacken passieren, wenn sich nichts tun sollte, um die Kundenpanik auszunutzen und, wie USA Today sagt, "Social-Engineering-Angriffe zu starten". Wie meidest du diese Fallen? Tod Beardsley, technischer Manager bei der Sicherheitsfirma Rapid7, sagte gegenüber USA Today:

Der übliche Ratschlag gilt: Wenn Sie eine E-Mail oder einen Anruf von einem JPMorgan-Vertreter erhalten, können Sie sich dafür bedanken, dass Sie sich mit Ihnen in Verbindung gesetzt und aufgelegt haben. Kunden sollten diesen Kontakt immer initiieren, indem sie ihre Kreditkarte oder Erklärung für die Kontaktnummer betrachten; Sie können einfach nicht darauf vertrauen, dass ein eingehender Anruf oder eine E-Mail legitim ist und kein Phishing-Versuch.

wachsam bleiben

Obwohl es keine Beweise dafür gibt, dass wirklich wichtige Informationen gestohlen wurden, ist es in diesen Situationen immer ratsam, Ihre Kontoauszüge genau im Auge zu behalten. Wenn Sie ungewöhnliche Aktivitäten bemerken, warnen Sie JPMorgan sofort und erlauben Sie, sich nicht nur um Ihr Problem zu kümmern, sondern es auch auf mögliche weitere Probleme aufmerksam zu machen. Nach der Sicherheitslücke in Home Depot, die Anfang des Jahres passiert ist, sagte Adam Levin, der ehemalige Direktor der New Jersey Division of Consumer Affairs gegenüber NJ.com: "Wenn Sie eine Transaktion sehen, die keinen Sinn macht, nehmen Sie sofort das Telefon ab. "

Überlegen Sie, sich für kostenlose Überwachungsprogramme anzumelden

Im Allgemeinen ist dies eine ziemlich solide Faustregel. Für diejenigen, die an diesen Programmen teilnehmen, senden Banken eine E-Mail oder einen Text an Kunden, wenn eine Transaktion mit ihren Konten durchgeführt wird. Sagte Levin,

Dies sind die Dinge, die Menschen tun sollten und weiterhin tun sollten, unabhängig von der Home-Depot-Situation, denn das ist die Art von Dingen, denen Sie immer wieder begegnen werden.