JPモルガン・チェースやシティを含む大手ウォール街の銀行が利用する第三者企業から、ハッカーが顧客データを取得したと発表しました。この発表は、ドアダッシュのデータ流出事件が発覚した直後に行われました。
シトゥスAMCは、銀行の住宅ローン申請や他の不動産ローンの処理を支援する企業で、今回のハッキングにより会計記録や法的契約が影響を受けたということです。
同社の声明は具体的な銀行の顧客名を挙げておらず、曖昧な内容となっています。
「当社のシステムから特定の情報が漏洩したことを確認しました。シトゥスAMCと一部の顧客の関係に関連する企業データ、会計記録、法的契約が影響を受けました。一部の顧客のデータも影響を受けた可能性があります。影響の範囲、性質、程度については、当社と第三者アドバイザーによる調査が続いています」としています。
事件を認識した直後に、当社は著名な専門家の助けを借りて調査を開始し、連邦法執行機関に通知し(継続的に協力中)、事件の評価と封じ込めのための措置を講じ始めました。事件は現在封じ込められており、サービスは完全に稼働しています。暗号化マルウェアは関与していないということです。
当社はこの問題について顧客と直接、定期的に連絡を取っており、影響を受けた可能性のあるデータの分析に注力しています。調査が進展するにつれて、顧客に直接更新情報を提供する方針です。
しかし、ニューヨーク・タイムズの有料記事では、同社が数百の銀行と取引していることが報じられ、特にJPモルガン・チェースとシティの名が挙げられています。CNNはFBIが捜査を進めていると報じています。
「影響の可能性を理解するために、影響を受けた組織やパートナーと密接に協力していますが、銀行サービスへの運用上の影響は確認されていません」とFBIのカシュ・パテル局長が声明で述べました。「責任者の特定と重要なインフラの安全確保に尽力しています」としています。
CNNが引用したセキュリティ専門家は、このデータ漏洩がセキュリティの弱点がどこにあるかを示す明確な警告であると指摘しています。