Dans un communiqué, la banque admet avoir « été informé par Epsilon, une société de marketing que nous utilisons pour l'envoi de courriers électroniques, qu'une personne non autorisée à le faire et extérieure à la société a eu accès des fichiers qui contenaient les adresses e-mail de certains clients Chase ».
Bien qu'on ne connaisse pas le nombre de clients visés par cette perte de données, on notera que le vol a eu lieu chez un partenaire de la banque, un sous-traitant à la sécurité visiblement plus faible. Pour sa défense, Epsilon (le partenaire, un fournisseur d'e-mail destinés au marketing) a rappelé qu'aucun renseignement financier sur les clients de la banque n'aurait été divulgué.
Outre J.P Morgan de nombreux clients d'Epsilon auraient été touchés. Outre des services bancaires comme Citi, US Bank, Kroger d'autres sociétés seraient concernées comme Walgreen, Tivo, Best Buy ou bien The US College Board.
