Атака велась с 17 июля по 17 сентября 2013 г., однако ее последствия были обнаружены не сразу, а компания некоторое время скрывала факт взлома. В результате, Департамент труда, а за ним и пострадавшие от взлома граждане, узнали об атаке только на прошлой неделе.
«Сейчас мы работаем с JP Morgan, чтобы выяснить все детали происшествия, - заявил уполномоченный по вопросам государственной информации шата Юта Ник Данн (Nic Dunn). - Информация, к которой был осуществлен неправомерный доступ, потенциально включает персональные номера социальной защиты, имена и адреса владельцев, логины, пароли, номера карт и секретные вопросы, которые указываются при создании логина».
Жертвами взлома стали пользователи социальной карты UCard - электронного пластикового кошелька, использующегося как дебетовая карта, при помощи которой граждане штата получают пособие по безработице, оплачивают курсы профессиональной подготовки в службе занятости или услуги отдельных госведомств. Число владельцев карт в штате Юта приближается к 97 тыс. человек.
Данн сообщил, что Департамент труда надеется, что хакерам удалось «увести» данные лишь у небольшого числа пользователей. Однако, власти потребовали у JP Morgan отправить предупреждения всем 97 тыс. клиентов, чем компания занимается в настоящий момент, рассказал он.
Уполномоченный признал, что уже известное число пострадавших владельцев соцкарточкек приближается к 3 тыс. человек. «К счастью, пока не наблюдается никаких признаков вывода денег или незаконного использования чужой личности, а также иной мошеннической активности на этих аккаунтах», - поспешил успокоить он.
Данн заявил, что безопасность пользователей является главнейшим приоритетом для американских соцслужб, которые крайне недовольны тем, что аккаунты американских безработных подверглись взлому из-за халатности частной компании, работающей по госконтракту. Департамент заявил, что собирается серьезно пересмотреть возможностм дальнейшей работы с JP Morgan.
«Люди обращаются к нам в тяжелые и неспокойные периоды своей жизни, - заявил Данн. - Они ищут хоть немного помощи и поддержки со стороны, чтобы встать на ноги и вернуться на рынок труда. Мы хотим предоставить безопасное убежище, в которое они могут прийти и получить эти ресурсы».
Клиентам Департамента, обеспокоенным безопасностью своих аккаунтов, необходимо внимательно следить за счетами своих социальных кошельков, посоветовал Данн. Компания JP Morgan, в свою очередь, готова предоставить всем пострадавшим бесплатные услуги по отслеживанию операций с социальной картой в течение года.
Внедрение электронных систем расчета между гражданином и государством заставляет всерьез задуматься о вопросах безопасности таких инициатив. За последние два года в том же штате Юта случается уже второе крупномасштабное хищение данных. Первое произошло в апреле 2012 года, когда злоумышленники проникли в систему электронных медицинских карт местного департамента здравоохранения. Тогда от взлома пострадали более 700 тыс. человек.