摩根大通受合作的法務業者連累，外洩數百人資料

知名跨國銀行摩根大通（JPMorgan Chase）上周向美國政府通報去年10月因合作的法律顧問公司發生資安事件，致使摩根大通外洩近700人的個資。

摩根大通上周向美國緬因州檢察長辦公室提交報告，並以電子郵件通知受影響的個人。

去年10月底摩根大通委託的法律顧問公司Fried, Frank, Harris, Shriver & Jacobson LLP（簡稱Fried Frank）通知其一個網路共享磁碟遭駭，部份檔案被竊取。但是Fried Frank直到12月才通知摩根大通此事。

外洩資料期間為2025年10月23日到27日。這家銀行強調，這起事件起源於Fried Frank，銀行本身系統並未被受影響，也保持安全無虞。

經由摩根大通和Fried Frank合作，確認事件影響摩根大通的某種基金投資客戶，以及相關個人如配偶或依授權書行事的代理人，總人數為659人。受影響資料包含全名、聯絡資訊（地址、電話或電子郵件）、金融帳戶號碼、社會安全號碼、護照號碼或其他政府核發的身分證號碼。摩根大通為受影響人士提供2年的信用監控服務。

這是繼高盛（Goldman Sachs）後，又一知名金融業者受Fried Frank影響而傳出資料外洩。高盛在此事件中外洩人數不詳的投資基金投資人個資。

高盛告訴彭博，Fried Frank聲稱其網路現已安全，外洩漏洞已被修正，且任何被洩露的資料「不太可能被分發或不當使用」。該銀行也表示該公司系統未受此事件影響，且仍然安全。

沒有任何勒索軟體或駭客組織出面承認對Fried Frank的攻擊。

已經有高盛客戶醞釀對這家法律事務所提出集體訴訟。