Взлом JPMorgan мог быть предотвращен при помощи двухфакторной аутентификации

image

Теги: JPMorgan, взлом, персональные данные

По предварительным данным, необходимость реализации технологии была проигнорирована службой безопасности банка.

Хакерскую атаку на JPMorgan Chase & Co, произошедшую ранее в этом году, можно было предотвратить, если бы банк вовремя установил небольшое исправление безопасности для своего серверного ПО. Об этом со ссылкой на близких к расследованию экспертов сообщает издание New York Times.

Факт утечки личных данных клиентов JPMorgan был подтвержден представителями компании в октябре этого года. Как  сообщалось , в руках злоумышленников оказались имена, адреса, номера телефонов и адреса электронной почты примерно 38 миллионов человек.

Уязвимым местом в защите банка оказалось отсутствие двухфакторной аутентификации. По данным источников издания, соответствующая технология должна была быть реализована на одном из скомпрометированных сетевых серверов, однако служба безопасности банка проигнорировала эту необходимость по неизвестным причинам.

В настоящий момент в JPMorgan воздерживаются от каких-либо комментариев, ссылаясь на незавершенное расследование правоохранителей. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.