Kritisk information som kontonummer, användarnamn och motsvarigheten till personnummer ska infiltratörerna dock inte ha kommit över, enligt banken.
– Kunder är inte ansvariga för obehöriga transaktioner på deras konton som de omedelbart uppmärksammar banken på, säger JP Morgan Chase i ett uttalande.