Navne, adresser, telefonnumre og e-mail-adresser på omkring 76 millioner private bankkunder og syv millioner mindre virksomheder blev i august stjålet i forbindelse med et hackerangreb mod den amerikanske storbank JP Morgan Chase.
Det oplyser banken torsdag i en pressemeddelelse.
Dermed løfter banken en del af sløret for et af verdenshistoriens mest omfattende hackerindbrud. I august bekræftede banken, at den samarbejdede med politiet om at opklare et muligt cyberangreb, efter at det angiveligt var lykkedes russiske hackere at bryde bankens såkaldte firewall, der skal forhindre adgang til bankens computere.
Ifølge banken, der er USA's største, blev følsomme informationer som eksempelvis konto- og personnumre ikke stjålet af hackerne, og oplysningerne er heller ikke blevet brugt til at udføre svindel med, skriver banken.
Men ifølge en ekspert i cyberangreb skal bankens kunder holde ekstra godt øje med deres konti fremover.
- Alle disse data er meget værdifulde for hackere og identitetstyve. Den type information, der blev stjålet, er ikke følsom i sig selv, men anvendes jævnligt til at bekræfte folks identitet med, siger Mark Rasch, der er tidligere føderal anklager med speciale i hackerangreb.
Et angreb som dette kan samtidig være med til at svække tilliden til bankers it-sikkerhed, mener en anden ekspert.
- Indtil nu har det været antagelsen, at det kun var virksomheder med en dårlig it-sikkerhed, der blev udsat for indbrud. Men JP Morgan har et stærkt sikkerhedsprogram og har investeret store summer på området, siger Tal Klein, vicepræsident i it-sikkerhedsfirmaet Adallom.
JP Morgan Chase skriver på sin hjemmeside, at bankens kunder ikke behøver at ændre deres adgangskoder til eksempelvis netbanken.
Ifølge eksperterne kan der dog - ligesom med indbrud i huse - gå måneder, før det opdages, om der mangler noget.
/ritzau/Reuters