O banco norte-americano JP Morgan Chase descobriu que hackers roubaram informações de contato de 76 milhões de famílias e 7 milhões de pequenas empresas por meio de um evento corporativo que patrocina, publicaram os jornais New York Times e Wall Street Journal, citando fontes próximas do assunto.

Segundo os jornais, o banco descobriu que os invasores usaram alguns servidores internacionais para terem acesso ao banco e ao site JPMorgan Corporate Challenge.

O New York Times afirmou que a invasão foi parte de uma estratégia para repositório de um bilhão de senhas e nomes de usuário roubados de cerca de 420 mil sites que a companhia de segurança norte-americana Hold Security afirmou ter sido promovida por um grupo de hackers russos.

Investigações adicionais conduzidas pela Hold e por especialistas do JP Morgan descobriram em abril que os hackers tinham obtido certificado do administrador do site da Corporate Challenge, Simmco Data Systems. Isso permitiu aos invasores terem acesso às comunicações entre os visitantes e o site, incluindo senhas e endereços de email, publicou o New York Times.

O jornal publicou que a Hold Security começou a informar seus clientes da invasão em agosto e representantes do JPMorgan fizerem o mesmo junto à Simmco Data. O banco avaliou o tráfego em sua própria rede e descobriu que os mesmos hackers tinham invadido o sistema.

Os hackers conseguiram acesso à rede do banco ao comprometerem o computador de um usuário com privilégios especiais para utilizá-lo de dentro da instituição e em casa. A partir daí os hackers passaram a se movimentar dentro da rede do banco para acessar os dados de contato, publicou o WSJ.

Representantes do JPMorgan não estavam disponíveis para comentar o assunto.