NAIROBI (CoinChapter.com) — Fidelity Investments, jeden z największych zarządzających aktywami na świecie, potwierdził naruszenie danych, które naraziło na szwank dane osobowe ponad 77 000 klientów. Fidelity potwierdziło naruszenie danych w dokumentach złożonych u prokuratora generalnego Maine 9 października, ujawniając, że incydent miał miejsce między 17 a 19 sierpnia 2024 r. Hakerzy uzyskali dostęp do danych klientów za pośrednictwem dwóch nowo utworzonych kont. Fidelity wykryło naruszenie 19 sierpnia i natychmiast zablokowało nieautoryzowany dostęp.

Migawka odpowiedzi Fidelity na poważne naruszenie danych. Źródło: prokurator generalny Maine

Według dokumentów złożonych w Prokuraturze Generalnej Maine 9 października, naruszenie dotyczyło 77 099 klientów. Naruszone dane obejmowały nazwiska, numery ubezpieczenia społecznego i dane prawa jazdy. Jednak Fidelity zapewniło, że podczas incydentu nie uzyskano dostępu do żadnych kont klientów ani informacji finansowych.

Fidelity oferuje klientom dotkniętym kryzysem bezpłatne monitorowanie kredytowe

Aby pomóc dotkniętym klientom, Fidelity oferuje dwa lata bezpłatnego monitorowania kredytowego i usług przywracania tożsamości za pośrednictwem TransUnion Interactive. Firma wysłała instrukcje do osób dotkniętych problemem, zachęcając je do zapisania się do usługi w celu śledzenia wszelkich nietypowych działań.

Bezpłatne szczegóły monitorowania kredytu po naruszeniu danych. Źródło: BleepingComputer

Ponadto, oprócz oferowania tej usługi, Fidelity radzi klientom, aby zmieniali swoje hasła i monitorowali swoje konta pod kątem wszelkich oznak podejrzanej aktywności. Aktualizowanie haseł pomaga zmniejszyć ryzyko dalszych naruszeń, a korzystanie z menedżera haseł może uprościć ten proces.

Jeśli naruszenie dotyczyło Ciebie, natychmiast aktywuj bezpłatną usługę monitorowania kredytu. Po pierwsze, monitoruj swoje raporty kredytowe z TransUnion, Equifax i Experian. Po drugie, podejmij środki w celu wykrycia wszelkich nietypowych działań. Na koniec, ustaw alerty o oszustwach lub zamroź swój kredyt, aby zapobiec otwieraniu nieautoryzowanych kont na Twoje nazwisko.

Jeśli nie masz pewności, czy naruszenie bezpieczeństwa dotyczyło również Ciebie, zaktualizuj hasło, aby chronić swoje dane.

Czwarte naruszenie danych w firmie Fidelity w ciągu roku

Warto zauważyć, że jest to czwarte naruszenie bezpieczeństwa danych, jakiego doświadczyła firma Fidelity w ciągu ostatnich 12 miesięcy, po podobnych incydentach 4 marca, 18 marca i 19 lipca. Pomimo tego powtarzającego się problemu firma Fidelity nie ujawniła, jakie dodatkowe środki bezpieczeństwa zostały podjęte w celu zapobiegania przyszłym naruszeniom.

Z ponad 14,1 biliona dolarów aktywów w zarządzaniu od czerwca 2024 r. Fidelity jest jednym z największych zarządzających aktywami na świecie. Firma aktywnie działała również w zakresie uruchamiania ETF-ów związanych z kryptowalutami, w tym Wise Origin Bitcoin Fund, który odnotował prawie 10 miliardów dolarów napływu od stycznia, podczas gdy fundusz Ethereum Fidelity, uruchomiony w lipcu, odnotował 445 milionów dolarów inwestycji.

Przede wszystkim naruszenie danych Fidelity wywołało obawy dotyczące tego, w jaki sposób atakujący mogliby zinfiltrować system zarządzający miliardami aktywów klientów. Chociaż naruszenie nie wpłynęło na konta klientów, utrata poufnych danych osobowych nadal może prowadzić do kradzieży tożsamości i innych oszustw finansowych.

Artykuł Fidelity potwierdza naruszenie danych. Ponad 77 tys. klientów zostało dotkniętych. Pojawił się po raz pierwszy w serwisie CoinChapter.