Bank potwierdził, iż został zaatakowany przez hakerów, którzy dostali się do jego bazy danych. Do włamania doszło w lipcu tego roku, ale wykryto je dopiero we wrześniu. Jak zapewnia JP Morgan z żadnego rachunku nie zniknęły pieniądze. Przedstawiciele banku przyznali jednak, że "niewielka ilość danych" wyciekła po włamaniu na bankowe serwery. Zapewniono jednak, iż nie były to dane "ważne", jak na przykład numery kart kredytowych, dane osobowe czy adresy klientów.

Dane, do których mieli dostęp włamywacze, to głównie dane kart używanych przez korporacje, agencje rządowe zajmujące się zwrotem podatku, zasiłkami dla bezrobotnych oraz innymi tego typu płatnościami.

Bank zdecydował się jednak poinformować wszystkich swoich klientów "ponieważ nie ma 100-procentowej pewności" czy włamywacze nie dostali się także do innych danych.

Ostrzeżenie jednak dotyczy tylko właścicieli UCard, a nie kart debetowych, kredytowych czy prepaidowych.

Mimo to przedstawiciele władz lokalnych stanów Louisiana i Connecticut uważają, iż dane obywateli mogły wyciec - może to dotyczyć ponad 10 tys. osób, które otrzymały zwrot podatku lub otrzymują pomoc społeczną w postaci kart płatniczych.

Na razie nie wiadomo kim byli włamywacze, co nimi kierowało i jakie były motywy. Rządowe agencje - w tym także FBI prowadzą śledztwo.