Menu Zavřít

Hackeři mají data třetiny Američanů

6. 10. 2014
Autor: Euro.cz

KYBERBEZPEČNOST Osobní údaje sedmi milionů malých firem a 76 milionů domácností padly letos v létě do rukou hackerů, přiznala minulý čtvrtek největší americká banka JPMorgan. Jeden z dosud nejrozsáhlejších kybernetických útoků na americké cíle využil toho, že se jeho autorům podařilo sehnat heslo zaměstnance banky.

JPMorgan má v současné době 65 milionů klientů v polovině amerických domácností. Mezi poškozenými jsou i lidé, kteří v inkriminované době byli s bankou v elektronickém kontaktu, aniž by nutně museli být jejími klienty.

Banka již v srpnu přiznala, že k útoku došlo. Její čtvrteční prohlášení však poprvé specifikuje rozsah napadení – podstatně větší, než se očekávalo. Zároveň se banka snažila ujistit své klienty, že jim kvůli narušení datové ochrany nehrozí nebezpečí. „Neexistuje důkaz o tom, že by se hackeři dostali k číslům účtů, nebo dokonce k jejich obsahu,“ citovala agentura Bloomberg mluvčí banky Patricii Wexlerovou.

Útočníci, o nichž americké úřady předpokládají, že vedli atak z Ruska, získali jména, adresy, telefonní čísla a další kontaktní údaje klientů. Kromě toho se o klientech dozvěděli, která divize banky je jako klienty vede – například divize kreditních karet, hypoték, spotřebitelských úvěrů nebo privátního bankovnictví.

MM25_AI

Wexlerová řekla, že cesta hackerů k citlivým údajům vedla pravděpodobně přes heslo některého ze zaměstnanců banky, který sedl na lep praxi zvané phishing. Oblíbený trik kyberzločinců spočívá v tom, že se pod rouškou zdánlivé serióznosti snaží z vyhlédnuté oběti vytáhnout přístupová hesla, například PIN bankovních karet.

Úskalí tohoto typu útoku představuje nutnost vyhlédnout si takovou oběť, jejíž bankovní konto stojí za to, ale která zároveň není zběhlá v elektronické komunikaci, takže podvod neprohlédne. „Když však (útočníci) najdou člověka, který je třeba generálním ředitelem větší společnosti, vědí, že peníze mít bude, o útok se prostě pokusí, ačkoli to není jednoduché,“ řekl Bloombergu Jeff Tjiputra, šéf programu pro kyberbezpečnost z University of Maryland.

  • Našli jste v článku chybu?