Η παραβίαση δεδομένων πιστότητας εκθέτει χιλιάδες προσωπικές πληροφορίες πελατών

Τον Αύγουστο, η Fidelity Investments αντιμετώπισε παραβίαση δεδομένων που αποκάλυψε τα προσωπικά στοιχεία περισσότερων από 77.000 ατόμων. Αυτή η παραβίαση, που επηρεάζει ένα «μικρό υποσύνολο» πελατών της Fidelity, υπογραμμίζει την αυξανόμενη απειλή κυβερνοεπιθέσεων σε μεγάλα χρηματοπιστωτικά ιδρύματα.

Table of Contents

Τι συνέβη;

Η μη εξουσιοδοτημένη δραστηριότητα έλαβε χώρα μεταξύ 17-19 Αυγούστου 2023, όταν ένας χάκερ κατάφερε να δημιουργήσει δύο λογαριασμούς πελατών. Αυτοί οι λογαριασμοί χρησιμοποιήθηκαν για την πρόσβαση και την εξαγωγή ευαίσθητων δεδομένων πελατών από την εσωτερική βάση δεδομένων του Fidelity. Αυτές οι πληροφορίες περιλάμβαναν:

Ονόματα
Αριθμοί Κοινωνικής Ασφάλισης
Στοιχεία οικονομικού λογαριασμού
Πληροφορίες άδειας οδήγησης

Η Fidelity εντόπισε την παραβίαση στις 19 Αυγούστου και κινήθηκε γρήγορα για να τερματίσει την πρόσβαση του χάκερ, περιορίζοντας περαιτέρω ζημιές. Αν και η παραβίαση αποκάλυψε προσωπικές πληροφορίες, η Fidelity τόνισε ότι οι λογαριασμοί και τα κεφάλαια των πελατών δεν κινδύνευαν άμεσα.

Ποιος επηρεάστηκε;

Ενώ η Fidelity δεν έχει παράσχει συγκεκριμένες λεπτομέρειες για τα δημογραφικά στοιχεία των επηρεαζόμενων, η εταιρεία έχει ενημερώσει τους γενικούς εισαγγελείς σε διάφορες πολιτείες ότι η παραβίαση επηρέασε περισσότερα από 77.000 άτομα.

Αυτή δεν είναι η πρώτη παραβίαση δεδομένων που αντιμετωπίζει η Fidelity φέτος. Νωρίτερα το 2023, η Fidelity Investments Life Insurance Company ανέφερε άλλη μια παραβίαση, όπου τα προσωπικά στοιχεία περίπου 30.000 ατόμων παραβιάστηκαν εξαιτίας ενός τρίτου παρόχου υπηρεσιών, του Infosys McCamish System.

Πώς ανταποκρίνεται το Fidelity;

Ως απάντηση στην παραβίαση, η Fidelity προσφέρει στους πληγέντες 24 μήνες δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας. Αυτό το προληπτικό βήμα μπορεί να βοηθήσει στον μετριασμό του κινδύνου κλοπής ταυτότητας ή απάτης για τα επηρεαζόμενα άτομα. Εάν επηρεαστήκατε, θα πρέπει να λάβετε απευθείας επικοινωνία από το Fidelity με λεπτομέρειες σχετικά με τον τρόπο εγγραφής σε αυτές τις υπηρεσίες προστασίας.

Γιατί έχουν σημασία οι παραβιάσεις δεδομένων

Οι παραβιάσεις δεδομένων, ιδιαίτερα στον χρηματοπιστωτικό τομέα, αποτελούν μείζονα ανησυχία λόγω της ευαίσθητης φύσης των πληροφοριών που κατέχουν αυτά τα ιδρύματα. Για τα άτομα, η έκθεση προσωπικών πληροφοριών όπως αριθμοί κοινωνικής ασφάλισης και οικονομικά δεδομένα μπορεί να οδηγήσει σε κλοπή ταυτότητας, δόλια δραστηριότητα και μακροπρόθεσμη οικονομική βλάβη.

Καθώς οι επιθέσεις στον κυβερνοχώρο γίνονται πιο εξελιγμένες, ακόμη και εταιρείες με ισχυρά πρωτόκολλα ασφαλείας, όπως η Fidelity, είναι ευάλωτες. Με περιουσιακά στοιχεία 14 τρισεκατομμυρίων δολαρίων υπό διαχείριση και πάνω από 51,5 εκατομμύρια μεμονωμένους επενδυτές, το Fidelity παραμένει σημαντικός στόχος για τους εγκληματίες του κυβερνοχώρου. Ενώ η εταιρεία ενήργησε γρήγορα για να σταματήσει την επίθεση, η παραβίαση χρησιμεύει ως υπενθύμιση ότι κανένα σύστημα δεν είναι εντελώς απρόσβλητο από αυτές τις απειλές.

Πώς να προστατεύσετε τον εαυτό σας

Εάν είστε πελάτης του Fidelity, υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τις πληροφορίες σας υπό το φως αυτής της παραβίασης:

Παρακολουθήστε την πίστωσή σας : Ελέγχετε τακτικά την πιστωτική σας αναφορά για οποιαδήποτε ασυνήθιστη δραστηριότητα. Η δωρεάν υπηρεσία παρακολούθησης πιστώσεων που προσφέρει η Fidelity μπορεί να είναι ένα χρήσιμο εργαλείο για αυτό.
Να είστε προσεκτικοί με τις απάτες ηλεκτρονικού "ψαρέματος" : Μετά από παραβιάσεις δεδομένων, οι απόπειρες ηλεκτρονικού "ψαρέματος" συχνά αυξάνονται. Να είστε προσεκτικοί όταν λαμβάνετε email ή κλήσεις που ζητούν ευαίσθητες πληροφορίες.
Αλλάξτε τους κωδικούς πρόσβασής σας : Παρόλο που η Fidelity δήλωσε ότι οι λογαριασμοί και τα κεφάλαια πελατών δεν παραβιάστηκαν, εξακολουθεί να είναι καλή ιδέα να ενημερώσετε τους κωδικούς πρόσβασής σας ως πρόσθετο μέτρο ασφαλείας.
Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων : Εάν δεν το έχετε κάνει ήδη, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς σας για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.

Κοιτάζοντας Μπροστά

Αυτή η παραβίαση προστίθεται στον αυξανόμενο κατάλογο περιστατικών κυβερνοασφάλειας υψηλού προφίλ στον χρηματοπιστωτικό κλάδο. Για τους πελάτες και τα ιδρύματα εξίσου, η επαγρύπνηση είναι το κλειδί. Με την αυξανόμενη εξάρτηση από τις ψηφιακές πλατφόρμες, η προστασία των προσωπικών πληροφοριών δεν ήταν ποτέ πιο σημαντική.

Ενώ η ταχεία δράση της Fidelity για τον περιορισμό της παραβίασης είναι αξιέπαινη, υπογραμμίζει τη σημασία της συνεχούς επένδυσης σε μέτρα κυβερνοασφάλειας. Για τους καταναλωτές, η ενημέρωση και η λήψη προληπτικών μέτρων για την προστασία των προσωπικών δεδομένων είναι απαραίτητη σε έναν όλο και πιο διασυνδεδεμένο κόσμο.

Μέχρι το Zane

October 15, 2024

Computer Security