Secondo Cointelegraph, Fidelity Investments ha confermato una violazione dei dati che ha compromesso le informazioni personali di oltre 77.000 dei suoi clienti. Il 9 ottobre, Fidelity ha presentato un rapporto al Procuratore generale del Maine, rivelando che 77.099 clienti sono stati colpiti dalla violazione, una piccola frazione della sua base di 51,5 milioni di clienti.
La violazione si è verificata tra il 17 e il 19 agosto, quando un aggressore ha avuto accesso ai nomi dei clienti e ad altri identificatori personali utilizzando due account cliente di recente creazione. Fidelity ha interrotto l'accesso non autorizzato il 19 agosto dopo aver scoperto la violazione. Il gestore patrimoniale da 5 trilioni di dollari ha dichiarato di aver ricevuto assistenza da esperti di sicurezza esterni per risolvere il problema e ha sottolineato che nessun account Fidelity è stato consultato dalla terza parte.
In una lettera di esempio inviata ai clienti interessati, Fidelity ha annunciato che offrirà un servizio gratuito di monitoraggio del credito e ripristino dell'identità per due anni per rilevare qualsiasi attività insolita che potrebbe influire sulla loro situazione finanziaria personale. I clienti interessati dovranno registrarsi presso la società di segnalazione creditizia TransUnion Interactive. Fidelity ha inoltre consigliato ai clienti di rimanere vigili per attività fraudolente o furto di identità esaminando regolarmente i propri estratti conto.
Questo incidente segna la quarta violazione dei dati di Fidelity negli ultimi 12 mesi, con le precedenti violazioni avvenute il 4 marzo, il 18 marzo e il 19 luglio. Fidelity non ha risposto immediatamente a una richiesta di commento.
Fidelity è tra i vari gestori patrimoniali a lanciare ETF spot Bitcoin (BTC) ed Ether (ETH) negli Stati Uniti quest'anno. Il Fidelity Wise Origin Bitcoin Fund (FBTC) ha accumulato quasi 10 miliardi di $ in flussi dal suo lancio l'11 gennaio 2024, mentre il Fidelity Ethereum Fund (FETH) ha incassato 445 milioni di $ in flussi dal 23 luglio.
Altre violazioni di dati degne di nota di quest'anno includono quelle subite dal creatore di ChatGPT OpenAI e dalla società di servizi di telecomunicazioni AT&T, con oltre 100 milioni di clienti interessati nel caso di AT&T.