Yhdysvaltalaisen JPMorgan Chasen palvelimelta varastettiin heinä-elokuun aikana yhteensä 83 miljoonan asiakkaan tiedot.
Nyt Talouselämä kertoo, että syynä oli kaksivaiheisen tunnistuksen unohtaminen. Hakkerit saivat haltuunsa yhden työntekijän tunnukset ja onnistuivat kirjautumaan palvelimelle, jonka kautta tietoihin pääsi käsiksi.
Pankkien järjestelmissä on yleensä käytössä kaksivaiheinen tunnistus, jossa kirjautumiseen vaaditaan käyttäjätunnuksen ja salasanan lisäksi myös kertakäyttöinen koodi. Menetelmä ei kuitenkaan ollut käytössä yhdellä JPMorgan Chasen pääpalvelimista.
Toisaalta tänä vuonna pahoja turvamokia on sattunut muillekin. Kauppalehti muistuttaa Applen ongelmista tietosuojan kanssa.
Esimerkiksi Applen iCloud-pilvipalvelun yksityistileiltä varastettiin julkisuuden henkilöiden alastonkuvia. Apple ei Kauppalehden mukaan suostunut myöntämään, että sen palvelun tietoturvassa olisi sinällään mitään vikaa, mutta sanoi, että käyttäjien opastuksessa olisi ollut toivomisen varaa.