Laut Cointelegraph hat Fidelity Investments einen Datendiebstahl bestätigt, bei dem die persönlichen Daten von über 77.000 seiner Kunden kompromittiert wurden. Am 9. Oktober reichte Fidelity einen Bericht beim Generalstaatsanwalt von Maine ein, aus dem hervorgeht, dass 77.099 Kunden von dem Datendiebstahl betroffen waren, ein kleiner Bruchteil seines 51,5 Millionen Kundenstamms.

Der Einbruch ereignete sich zwischen dem 17. und 19. August, als ein Angreifer über zwei kürzlich eingerichtete Kundenkonten auf Kundennamen und andere persönliche Kennungen zugriff. Fidelity beendete den unbefugten Zugriff am 19. August, nachdem der Einbruch entdeckt wurde. Der 5-Billionen-Dollar-Vermögensverwalter gab an, bei der Lösung des Problems Unterstützung von externen Sicherheitsexperten erhalten zu haben, und betonte, dass Dritte nicht auf Fidelity-Konten zugegriffen hätten.

In einem Musterbrief an die betroffenen Kunden kündigte Fidelity an, dass es zwei Jahre lang einen kostenlosen Kreditüberwachungs- und Identitätswiederherstellungsdienst anbietet, um ungewöhnliche Aktivitäten zu erkennen, die ihre persönliche finanzielle Situation beeinträchtigen könnten. Betroffene Kunden müssen sich bei der Kreditauskunftei TransUnion Interactive anmelden. Fidelity riet seinen Kunden außerdem, wachsam gegenüber betrügerischen Aktivitäten oder Identitätsdiebstahl zu bleiben, indem sie ihre Kontoauszüge regelmäßig überprüfen.

Dieser Vorfall ist der vierte Datendiebstahl bei Fidelity in den letzten 12 Monaten. Die vorherigen Verstöße ereigneten sich am 4. März, 18. März und 19. Juli. Fidelity antwortete nicht sofort auf eine Bitte um Stellungnahme.

Fidelity ist einer von mehreren Vermögensverwaltern, die in diesem Jahr in den USA Spot-ETFs für Bitcoin (BTC) und Ether (ETH) auflegen. Der Fidelity Wise Origin Bitcoin Fund (FBTC) hat seit seiner Einführung am 11. Januar 2024 Zuflüsse in Höhe von fast 10 Milliarden US-Dollar angesammelt, während der Fidelity Ethereum Fund (FETH) seit dem 23. Juli Zuflüsse in Höhe von 445 Millionen US-Dollar verzeichnet hat.

Zu den weiteren nennenswerten Datendiebstählen dieses Jahr zählen jene beim ChatGPT-Erfinder OpenAI und beim Telekommunikationsdienstleister AT&T, wobei im Fall von AT&T mehr als 100 Millionen Kunden betroffen waren.