Selon Cointelegraph, Fidelity Investments a confirmé une violation de données qui a compromis les informations personnelles de plus de 77 000 de ses clients. Le 9 octobre, Fidelity a déposé un rapport auprès du procureur général du Maine, révélant que 77 099 clients ont été touchés par la violation, soit une petite fraction de sa base de 51,5 millions de clients.

La faille s'est produite entre le 17 et le 19 août, lorsqu'un attaquant a accédé aux noms de clients et à d'autres identifiants personnels en utilisant deux comptes clients récemment créés. Fidelity a mis fin à l'accès non autorisé le 19 août après avoir découvert la faille. Le gestionnaire d'actifs de 5 000 milliards de dollars a déclaré avoir reçu l'aide d'experts en sécurité externes pour résoudre le problème et a souligné qu'aucun compte Fidelity n'avait été consulté par le tiers.

Dans une lettre type envoyée aux clients concernés, Fidelity a annoncé qu'elle offrait un service gratuit de surveillance du crédit et de rétablissement de l'identité pendant deux ans afin de détecter toute activité inhabituelle susceptible d'affecter leur situation financière personnelle. Les clients concernés devront s'inscrire auprès de la société d'évaluation du crédit TransUnion Interactive. Fidelity a également conseillé à ses clients de rester vigilants face à toute activité frauduleuse ou vol d'identité en consultant régulièrement leurs relevés.

Cet incident marque la quatrième violation de données de Fidelity au cours des 12 derniers mois, les violations précédentes ayant eu lieu les 4 mars, 18 mars et 19 juillet. Fidelity n'a pas immédiatement répondu à une demande de commentaire.

Fidelity fait partie des nombreux gestionnaires d'actifs à lancer des ETF Bitcoin (BTC) et Ether (ETH) spot aux États-Unis cette année. Le Fidelity Wise Origin Bitcoin Fund (FBTC) a accumulé près de 10 milliards de dollars de flux depuis son lancement le 11 janvier 2024, tandis que le Fidelity Ethereum Fund (FETH) a encaissé 445 millions de dollars de flux depuis le 23 juillet.

Parmi les autres violations de données notables cette année, citons celles subies par le créateur de ChatGPT, OpenAI, et la société de services de télécommunications AT&T, avec plus de 100 millions de clients touchés dans le cas d'AT&T.