JPMorgan Chase, première banque américaine en termes d'actifs, a annoncé jeudi que l'attaque informatique dont elle avait révélé avoir été victime fin août touchait 76 millions de ménages et 7 millions de PME.
En revanche, «il n'y a pas de preuve que les informations sur les comptes de clients touchés (...) aient été compromises», écrit l'établissement dans un document adressé au gendarme américain des marchés, la SEC.
Autrement dit, les pirates n'ont eu accès qu'aux listes des clients mais n'ont pas pu accéder aux données personnelles tels les numéros de comptes, les mots de passe, les dates de naissance et les numéros de sécurité sociale.
Seules les informations comme les noms des clients, leurs numéros de téléphone, leurs adresses électroniques ont été récupérées par les pirates, insiste la banque.
JPMorgan indique qu'elle «n'a toujours pas constaté de mouvement frauduleux concernant le compte d'un client en lien avec cet incident».
Elle ajoute que ses clients ne sont pas «responsables» des transactions non autorisées qui seraient effectuées sur leurs comptes et signalées «immédiatement».
Fin août, la police fédérale (FBI) avait ouvert une enquête sur cette cyberattaque et avait dit travailler «avec les services secrets américains pour déterminer l'ampleur des cyberattaques récemment signalées contre plusieurs institutions financières américaines».
D'après la presse américaine, la sophistication de l'attaque laissait penser qu'elle était appuyée par un gouvernement et qu'une implication de la Russie n'était pas exclue.
Ce pays est actuellement ciblé par des sanctions économiques des pays occidentaux en raison de la crise ukrainienne.
Plusieurs grandes entreprises américaines ont été victimes de cyberattaques importantes ces derniers mois, mais dans de nombreux cas c'est de Chine que les pirates étaient soupçonnés d'être originaires.