NAIROBI (CoinChapter.com) — Fidelity Investments, l’un des plus grands gestionnaires d’actifs au monde, a confirmé une violation de données qui a compromis les informations personnelles de plus de 77 000 clients. Fidelity a confirmé la violation de données dans un dossier déposé auprès du procureur général du Maine le 9 octobre, révélant que l’incident s’est produit entre le 17 et le 19 août 2024. Des pirates ont accédé aux données des clients via deux comptes nouvellement créés. Fidelity a détecté la violation le 19 août et a immédiatement bloqué l’accès non autorisé.

Aperçu de la réponse de Fidelity à une violation de données majeure. Source : procureur général du Maine

Selon un dossier déposé auprès du procureur général du Maine le 9 octobre, 77 099 clients ont été touchés par la violation. Les données compromises comprennent des noms, des numéros de sécurité sociale et des informations sur les permis de conduire. Cependant, Fidelity a assuré qu'aucun compte client ni aucune information financière n'ont été consultés au cours de l'incident.

Fidelity offre une surveillance gratuite du crédit aux clients concernés

Pour aider les clients concernés, Fidelity offre deux ans de services gratuits de surveillance du crédit et de restauration de l'identité par l'intermédiaire de TransUnion Interactive. L'entreprise a envoyé des instructions par courrier aux personnes concernées, les encourageant à s'inscrire au service pour suivre toute activité inhabituelle.

Détails de la surveillance gratuite du crédit après une violation de données. Source : BleepingComputer

En plus de proposer ce service, Fidelity a conseillé à ses clients de changer leurs mots de passe et de surveiller leurs comptes pour détecter tout signe d'activité suspecte. La mise à jour des mots de passe permet de réduire le risque de nouvelles violations, et l'utilisation d'un gestionnaire de mots de passe peut simplifier le processus.

Si la violation vous a touché, activez immédiatement le service gratuit de surveillance du crédit. Tout d’abord, surveillez vos rapports de crédit de TransUnion, Equifax et Experian. Ensuite, prenez des mesures pour détecter toute activité inhabituelle. Enfin, placez des alertes de fraude ou gelez votre crédit pour empêcher l’ouverture de comptes non autorisés à votre nom.

Si vous n’êtes pas sûr que la violation vous a affecté, mettez à jour votre mot de passe pour protéger vos informations.

Quatrième violation de données en un an chez Fidelity

Il s’agit de la quatrième violation de données que Fidelity a connue au cours des 12 derniers mois, après des incidents similaires survenus les 4 mars, 18 mars et 19 juillet. Malgré ce problème récurrent, Fidelity n’a pas révélé quelles mesures de sécurité supplémentaires ont été prises pour empêcher de futures violations.

Avec plus de 14 100 milliards de dollars d’actifs sous gestion en juin 2024, Fidelity est l’un des plus grands gestionnaires d’actifs au monde. La société a également lancé activement des ETF liés aux cryptomonnaies, notamment le Wise Origin Bitcoin Fund, qui a enregistré près de 10 milliards de dollars d’entrées depuis janvier, tandis que le fonds Ethereum de Fidelity, lancé en juillet, a enregistré 445 millions de dollars d’investissements.

La fuite de données de Fidelity a surtout suscité des inquiétudes quant à la manière dont les attaquants pourraient infiltrer un système qui gère des milliards d’actifs de clients. Bien que la fuite n’ait pas affecté les comptes clients, la perte d’informations personnelles sensibles pourrait néanmoins conduire à un vol d’identité et à d’autres fraudes financières.

L'article Fidelity confirme la violation de données, plus de 77 000 clients concernés sont apparus en premier sur CoinChapter.