Bei den Daten handelt es sich um Kundennamen, Adressen, Telefonnummern und E-Mail-Adressen, geht aus der Mitteilung hervor. Außerdem haben die Hacker interne Daten erlangt, die zeigen, ob die Kunden bei der Private-Banking-Sparte, der Hypothekenbank, der Autobank oder der Kreditkartensparte von J.P. Morgan waren, wie eine mit dem Vorgang vertraute Person berichtet.

Betroffen von dem von Juni bis Mitte August laufenden Hackerangriff sind alle Personen, die auf den Websites der Bank unterwegs waren, darunter auch Chase.com, oder die Mobil-App des Kreditinstitutes nutzten, berichtete die unterrichtete Person. Auch ehemalige Kunden von J.P. Morgan gehörten zum Kreis der Betroffenen.

Es gebe keinen Beweis, dass von den betroffenen Kunden Kontodaten wie Kontonummern, Passwörter, Benutzerkennungen, Geburtsdaten oder Sozialversicherungsnummern abgegriffen worden seien, erklärte J.P. Morgan. Auch habe man keine ungewöhnlichen Betrugsfälle im Zusammenhang mit dem Angriff entdeckt, und Kunden müssten für unautorisierte Transaktionen nicht haften, wenn sie diese umgehend der Bank meldeten, wie aus der Mitteilung hervorgeht.