Clientes do JP Morgan Chase acessam informações de outros clientes

Falha aconteceu após login correto

Clientes do JP Morgan Chase acessam informações de outros clientes após logarem com seus usuários e senha, a falha ocorreu no início desta semana.

No início da semana, foi revelado que seu sistema bancário online do JP Morgan Chase Bank experimentou um problema de segurança que permitia que alguns usuários acessassem a informação da conta de outros. Os clientes afetados da JP Morgan Chase descreveram que ao logar em suas contas online, com sua senha e nome de usuário, terminaram reencaminhados para o perfil bancário de um estranho. A falha técnica provocou uma agitação nas mídias sociais, com dezenas de pessoas expressando sua frustração com a falha.

As informações expostas incluem dados confidenciais, como nome completo, nome de usuário de login e detalhes de contato, como números de telefone, endereços de e-mail e até mesmo endereços de correspondência. Os usuários podem mover dinheiro entre contas e ver detalhes sobre renda, histórico de transações, planos de viagem, etc.

A falha afetou um “número muito baixo” de clientes, mas a informação pessoal foi revelada “como se fosse um usuário autorizado na conta“, de acordo com Patricia Wexler, porta-voz da J.P. Morgan.  A falha erroneamente redirecionou os usuários para as contas de outros clientes após o login entre as 6:30 p.m. ET às 9 p.m. ET na quarta-feira, de acordo com a porta-voz.  J.P. Morgan não pôde confirmar que nenhuma transferência de dinheiro errônea tenha ocorrido como resultado da falha, mas disse que as chances disso eram escassas, dado o número limitado de pessoas afetadas, noticiou a CNBC

Atualmente, não há informações sobre o número de pessoas afetadas pela questão técnica.

Depois que Chase tomou conhecimento da falha, eles começaram a chamar as pessoas afetadas e fornecendo-lhes uma garantia de que seus fundos estarão seguros. O porta-voz da JP Morgan, Trish Wexler, disse em um email para a Bloomberg que a empresa multinacional de serviços bancários e financeiros ainda está investigando o problema de segurança :”Nós ainda estamos investigando agora, mas neste ponto acreditamos que ele tenha um alcance extremamente limitado“, disse Trish Wexler, porta-voz do JPMorgan, em um e-mail. O problema, que ocorreu na noite de quarta-feira, na época de Nova York, foi corrigido, disse Wexler.

Os clientes confusos começaram a se voltar para Reddit e outros sites de redes sociais na quarta-feira com queixas sobre o problema de login. Um fórum Reddit sobre o problema teve mais de 600 comentários desde a manhã de quinta-feira. Wexler disse que o banco não identificou transações não autorizadas, mas que estaria atuando junto aos clientes para resolver quaisquer  problemas. O porta-voz da Chase se recusou a fornecer mais detalhes sobre o que causou a falha.

 

Veja também:

 

fonte: Panda Security  & CNBC News & Bloomberg

 

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!