JPMorgan corrige une faille de sécurité et affecte 450 000 plans de retraite

JPMorgan, le la plus grande banque américaine avec 3 400 milliards de dollars d’actifs, a récemment résolu un problème logiciel qui datait d’un an et qui permettait un accès non autorisé à 451 809 dossiers de régimes de retraite.

Trois administrateurs système pouvaient accéder aux informations personnelles et financières des titulaires de régimes de retraite lorsqu’ils exécutaient certains rapports, bien qu’ils n’aient pas droit à ces informations.

Les administrateurs pouvaient voir les noms, les numéros de sécurité sociale, les adresses, les montants des paiements, ainsi que les numéros de routage et de compte, selon JPMorgan. dépôt avec le bureau du procureur général du Maine.

En rapport: Un État américain a été piraté lors d’une fuite massive de données – et chaque résident est en danger

Les trois administrateurs étaient employés par des clients de JPMorgan ou leurs agents et avaient « l’obligation » de protéger les données des utilisateurs dans le cadre de leur travail, selon le dossier.

JPMorgan a pris connaissance du problème le 26 février après qu’un des administrateurs disposant d’un accès incorrect l’ait signalé lui-même. Cela a commencé en août 2021.

La banque a déclaré qu’elle avait « rapidement » pris des mesures pour corriger l’accès des utilisateurs et qu’elle avait en outre « testé et appliqué une mise à jour logicielle ».

Entre le moment de la violation et celui de sa découverte, soit une période de plus de deux ans, les administrateurs ont téléchargé un nombre relativement faible de rapports concernés : seulement douze rapports au total. Depuis, ils ont signalé avoir supprimé les données.

En rapport: JPMorgan affirme que son logiciel de flux de trésorerie IA a réduit le travail humain de près de 90 %

JPMorgan a envoyé un avis écrit aux clients concernés le 18 avril et leur a proposé deux ans d’assistance en matière de protection de l’identité.

« Il n’y a aucune indication d’utilisation abusive des données », a déclaré un porte-parole de JPMorgan dans un communiqué. Pensions et investissements.

JPMorgan n’est pas la seule grande banque américaine à signaler une récente violation de données. Un groupe de ransomwares pourrait avoir obtenu les informations de compte de plus de 50 000 titulaires de comptes Bank of America en novembre, selon un avis de février de la Banque.