Según Cointelegraph, Fidelity Investments ha confirmado una filtración de datos que comprometió la información personal de más de 77.000 de sus clientes. El 9 de octubre, Fidelity presentó un informe al Fiscal General de Maine, en el que revelaba que 77.099 clientes se vieron afectados por la filtración, una pequeña fracción de su base de 51,5 millones de clientes.
La vulneración se produjo entre el 17 y el 19 de agosto, cuando un atacante accedió a los nombres de los clientes y a otros identificadores personales utilizando dos cuentas de clientes creadas recientemente. Fidelity puso fin al acceso no autorizado el 19 de agosto tras descubrir la vulneración. El gestor de activos valorado en 5 billones de dólares afirmó que recibió ayuda de expertos en seguridad externos para resolver el problema y enfatizó que el tercero no accedió a ninguna cuenta de Fidelity.
En una carta modelo enviada a los clientes afectados, Fidelity anunció que ofrece un servicio gratuito de monitoreo de crédito y restauración de identidad durante dos años para detectar cualquier actividad inusual que pueda afectar su situación financiera personal. Los clientes afectados deberán registrarse en la empresa de informes crediticios TransUnion Interactive. Fidelity también recomendó a los clientes que permanezcan atentos a la actividad fraudulenta o el robo de identidad revisando periódicamente sus estados de cuenta.
Este incidente marca la cuarta filtración de datos de Fidelity en los últimos 12 meses; las filtraciones anteriores ocurrieron el 4 de marzo, el 18 de marzo y el 19 de julio. Fidelity no respondió de inmediato a una solicitud de comentarios.
Fidelity se encuentra entre varios gestores de activos que lanzaron ETF de Bitcoin (BTC) y Ether (ETH) al contado en Estados Unidos este año. El Fidelity Wise Origin Bitcoin Fund (FBTC) ha acumulado casi 10.000 millones de dólares en flujos desde su lanzamiento el 11 de enero de 2024, mientras que el Fidelity Ethereum Fund (FETH) ha captado 445 millones de dólares en flujos desde el 23 de julio.
Otras violaciones de datos notables este año incluyen las que sufrieron el creador de ChatGPT, OpenAI, y la empresa de servicios de telecomunicaciones AT&T, con más de 100 millones de clientes afectados en el caso de AT&T.