Według Cointelegraph, Fidelity Investments potwierdziło naruszenie danych, które naraziło na szwank dane osobowe ponad 77 000 klientów. 9 października Fidelity złożyło raport do prokuratora generalnego Maine, ujawniając, że naruszenie dotknęło 77 099 klientów, co stanowi niewielką część 51,5 miliona klientów.
Wyciek nastąpił między 17 a 19 sierpnia, kiedy atakujący uzyskał dostęp do nazw klientów i innych identyfikatorów osobistych, korzystając z dwóch niedawno utworzonych kont klientów. Fidelity zakończyło nieautoryzowany dostęp 19 sierpnia po odkryciu wykroczenia. Zarządzający aktywami o wartości 5 bilionów dolarów oświadczył, że otrzymał pomoc od zewnętrznych ekspertów ds. bezpieczeństwa w celu rozwiązania problemu i podkreślił, że żadne konto Fidelity nie zostało uzyskane przez osobę trzecią.
W przykładowym liście wysłanym do klientów, których to dotyczy, Fidelity ogłosiło, że oferuje bezpłatną usługę monitorowania zdolności kredytowej i przywracania tożsamości przez dwa lata, aby wykryć wszelkie nietypowe działania, które mogą wpłynąć na ich osobistą sytuację finansową. Klienci, których to dotyczy, będą musieli zarejestrować się w firmie zajmującej się raportowaniem kredytowym TransUnion Interactive. Fidelity zaleciło również klientom zachowanie czujności w przypadku oszustw lub kradzieży tożsamości poprzez regularne sprawdzanie ich oświadczeń.
To czwarte naruszenie bezpieczeństwa danych w firmie Fidelity w ciągu ostatnich 12 miesięcy. Poprzednie miały miejsce 4 marca, 18 marca i 19 lipca. Firma Fidelity nie odpowiedziała natychmiast na prośbę o komentarz.
Fidelity jest jednym z kilku zarządzających aktywami, którzy w tym roku uruchomili spot Bitcoin (BTC) i Ether (ETH) ETF w USA. Fidelity Wise Origin Bitcoin Fund (FBTC) zgromadził prawie 10 miliardów dolarów przepływów od momentu uruchomienia 11 stycznia 2024 r., podczas gdy Fidelity Ethereum Fund (FETH) przyjął 445 milionów dolarów przepływów od 23 lipca.
Do innych znaczących naruszeń danych, do których doszło w tym roku, należą te, których doświadczyli twórca ChatGPT, OpenAI, oraz firma telekomunikacyjna AT&T. W przypadku AT&T ucierpiało ponad 100 milionów klientów.
