JP 모건 체이스 은행 해킹 : 악화

JP 모건 체이스 앤 코프 (JP Morgan Chase & Co)의 침해는 역사상 최악의 알려진 타협이라고 불리며 약 7 천 6 백만 가구와 7 백만 개의 중소 기업에 영향을 미치고 새로운 정보로 악화되고 있습니다.

법의학 회사 인 Night Lion Security는 제한된 고객 정보가 확보되었다는 Chase의 확신에 도전하면서 상당수의 고객이 공격자가 획득 한 데이터베이스의 정보로 인해 암호가 손상 될 위험이 더 큽니다.

해커로부터 자신과 디지털 신원을 보호하기위한 간단한 팁, 트릭 및 베스트 프랙티스 방법은 무엇입니까?

Night Lion의 설립자 인 Vinny Troia는 웹 사이트에서 “이메일 주소가 있고 해당 이메일 주소가 (예금 계좌, 담보 대출, 신용 카드 등) JPMorgan 서비스와 연관되어 있는지 알면 다음 중 귀하의 데이터베이스에 대해 간단한 조회를 수행 할 수 있습니다. 50 억 개의 도난당한 사용자 이름 / 암호 조합. ”

10 월 3 일 오후 5시 15 분 PST 업데이트 : JP Morgan Chase의 Trish Wexler 대변인은 Troia의 사례가 너무 단순하다고 말합니다. 이 대변인은 Troia에 대해 Chase가 이메일 주소를 사용자 이름으로 사용할 수 없다고 반박했다. 또한 고객이 새 장치에서 로그인을 시도하면 시스템에 다른 수준의 인증이 필요하다는 것을 정교수가 설명했습니다.

그러나 JP 모건 (JPMorgan)은 웹 사이트에서 고객들은 위험을 줄이기 위해 은행 업무에 다른 암호를 사용하는 것이 좋다고 생각해야한다. 이는 JP 모건 체이스가 현재 고객에게 패스워드를 변경할 필요가 없다는 사실에 비추어 호기심에 찬 메시지를 전한다. 이는 데이터 유출시 소비자 보호를위한 일반적인 인식에 직면 해있다.

트로이아는 고객이 이메일 핸들을 사용자 이름으로 사용하지 않는 한 괜찮다고 말했다. 위험 구역에있는 사용자는 추가 착취를 위해 해당 계정을 교차 확인하고 잡아 당기는 스크립트를 작성하기가 어렵지 않기 때문에 위험 구역에있을 것입니다.

분명히 체이스의 보증은 모든 고객이 아니라 일부 고객을위한 것입니다. 미국 최대 은행 중 하나 인이 회사는 계좌 번호, 암호, 사용자 ID, 사회 보장 번호 또는 생년월일이 노출되어 있다는 증거는 없으며 JP 모건은 “고객과 관련하여 비정상적인 고객 사기 이 사건에

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

트로이아 (Troia)는 고객이 체이스 (Chease) 서비스를 통해 패스워드를 재사용하지 않았거나 2 단계 인증을 켰을 때 JP 모건 체이스 (JMorgan Chase)의 말처럼 안전하다고 말했다.

그러나 대부분의 사람들은 패스워드를 재사용하지만, 두 가지 요소가 모두 활성화되어있는 경우는 드물다. 두 가지 단계 모두가 고객이 서비스를 사용하기가 쉽지 않기 때문이다.

트로이아 (Troia)는 웹 사이트에서 “사람들이 패스워드를 재사용하지 않거나 Chase가 제공하는 2FA를 설정하는 것에 대해 더 열심히 노력했다면 문제는별로 없을 것”이라고 말했다. 그는 주목했다.

안타깝게도 실제로 데이터베이스에 암호가있는 사람이 몇 명 있고 체이스 계정에 액세스 할 때 동일한 암호를 사용하게됩니다.

또한 트로이아는 “도난당한 패스워드의 데이터베이스는 일반적인 지식이기 때문에 도둑의 관점에서 생각해 보라”고 웹 사이트에 설명했다. 그는 계속했다.

당신이 모든 사람의 암호를 훔쳐 내면 회사는 모든 사람에게 암호를 변경하도록 강요 할 것이고 완전히 무용지물이됩니다.

그래서 대신 다른 정보를 취합니다. 가장 중요한 두 가지는 전자 메일 주소 및 관련 서비스입니다. 이제 도둑은 12 억 개의 이메일 / 비밀번호 데이터베이스와 이메일 주소를 페어링 할 수 있습니다. 몇 개 이상의 일치가있을 것입니다.

그리고 그 사람들의 상당수는 사람들이하는 일이기 때문에 비밀번호를 재활용해야합니다. 따라서 7 천 6 백만 건의 JPMorgan 계정 도용은 실제로 암호없이 무한히 가치가 있습니다.

Guardian에 따르면, “공격은 7 월에 발견되기 전에 한 달 동안 진행 중입니다.” 8 월에 공개되었을 때, 백만 개의 계정이 훼손되었다고 추정되었습니다.

왜 많은 이사회가 IT 보안을 주로 보안 기술자에게 맡기 는가, 왜 기술자들은 이사회가 이해 관계자 정보를 보호하기 위해 희소 한 현금을 쓰도록 납득시킬 수 없는가? 우리는 IT 보안 거버넌스 격차를 줄이는 방법에 대한 지침을 제공합니다.

JP 모건 체이스 (Sam Morgan Chase)의 컴퓨터 시스템이 해킹 당했을 때 실제로 8300 만 개의 개인 정보가 노출되었다고 SEC는보고했다. 노출 된 데이터베이스는 고객 이름, 주소, 전화 번호 및 전자 메일 주소로 구성됩니다.

진입 점은 회사에서 사용하는 손상된 앱을 통해 이루어졌지만 세부적인 내용은 현저하게보고되지 않았으므로 이번에는 침입 사실이 실제로 무엇인지 알 수 있습니다.

로이터 통신은 “영향을받는 사람들은 주로 계좌 보유자이지만 전직 계좌 보유자와 은행의 온라인 및 모바일 사이트에 연락 정보를 입력 한 사람들도 포함될 수 있다고 은행 대변인은 전했다.

기괴하게 JPMorgan은 자신의 암호 나 계정 정보를 변경할 필요가 없다고 웹 사이트에서 말하고 있습니다.

회사 대변인 인 패트리샤 ex슬러 (Patricia Wexler)는 로이터 통신에 “금융 정보, 계좌 정보 또는 개인 식별 정보가 유출되지 않았기 때문에 은행은 고객에게 신용 모니터링을 제공하지 않는다”고 말했다.

침해 소식이 전해지면서 보안 컨설턴트들은 JP 모건과 의견이 일치하지 않는 것으로 보입니다.

이 웹 사이트는 JP Morgan Chase와의 의견 교환을 위해이 기사를 적절히 업데이트 할 예정입니다. 크리에이티브 커먼즈 저작자 표시 2.0 일반 라이선스에 따라 위키 미디어 커먼즈를 통해 사진.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임