Компания по управлению активами Fidelity Investments пострадала от утечки данных, затронувшей более 77 000 клиентов.

О случившемся сообщили в Генеральную прокуратуру штата Мэн, и в результате были раскрыты персональные данные, хотя Fidelity не раскрыла, что именно было украдено.

Взлом произошел в августе и связан с двумя недавно открытыми учетными записями, хотя подробности того, как они предоставили хакерам доступ к такому большому объему данных, остаются неясными.

Криптовалютный след Fidelity

Fidelity не ответила на запрос Cryptopolitan о комментариях. Но подтвердила своим клиентам, что никакие средства или счета не пострадали.

«Мы обнаружили эту активность 19 августа и немедленно предприняли шаги по прекращению доступа», — говорится в письме.

Утечка произошла как раз в то время, когда компания агрессивно расширяла свои криптооперации. Все началось в 2018 году, когда она запустила Fidelity Digital Assets, нацеленную на институциональных инвесторов.

К 2022 году она стала первой крупной брокерской компанией, которая разрешила пенсионным счетам включать биткоины. Затем в январе компания запустила Fidelity Wise Origin Bitcoin Fund (FBTC).

Одобрение SEC изменило правила игры. Инвесторы вложили в него деньги, и на данный момент приток составил более 7,5 млрд долларов.

На момент публикации Fidelity владеет 177 926 BTC, что по текущим рыночным ценам составляет около $11,11 млрд. Это около 0,847% от всего предложения Bitcoin.

Тенденции кибератак и уязвимости TradFi

Кибератаки в финансовом секторе участились, и взлом Fidelity — лишь последний из длинной череды случаев компрометации данных.

За последний год 86% финансовых компаний подверглись кибератакам, связанным с использованием личных данных, а 84% стали жертвами мошенничества с личными данными.

Эти атаки часто принимают форму фишинга, подстановки учетных данных и мошенничества с push-уведомлениями. Фактически, только фишинг составляет около 42% всего.

Среднестатистическое финансовое учреждение потеряло 4,57 млн ​​долларов США из-за кибератак, что значительно больше, чем 2,19 млн долларов США в 2023 году. Анализ данных о кибератаках по всему миру показывает, что ежедневно происходит около 940 000 кибератак.

Это почти 11 каждую секунду. Центр ресурсов по краже личных данных (ITRC) зафиксировал 2365 нарушений только в 2023 году, что является резким ростом по сравнению с предыдущими годами. Атаки с использованием программ-вымогателей также выросли на 15% в Северной Америке в этом году.

Крупные компании Уолл-стрит все чаще оказываются под прицелом хакеров. Даже отрасли, смежные с финансовыми услугами, страдают.

В феврале компания Change Healthcare подверглась атаке вируса-вымогателя, в результате чего сбои в работе и необходимость выплаты выкупа обошлись компании в 2,3 млрд долларов.

Недавний отчет показал, что 80% клиентов рассмотрят возможность ухода из банка после утечки данных. Среди тех, кому меньше 35 лет, это число возрастает до 93%.

И что еще более тревожно — только 11% респондентов знали, что их банк подвергся взлому, в то время как 63% ошибочно полагали, что их банк не был скомпрометирован.

Этот разрыв в коммуникации только усиливает недоверие, которое следует за такими инцидентами. Ущерб доверию клиентов может быть долгосрочным.