Fidelity-databrudd avslører tusenvis av kunders personopplysninger
I august opplevde Fidelity Investments et datainnbrudd som avslørte personopplysningene til over 77 000 individer. Dette bruddet, som påvirker en "liten undergruppe" av Fidelitys kunder, fremhever den økende trusselen om nettangrep på store finansinstitusjoner.
Table of Contents
Hva skjedde?
Den uautoriserte aktiviteten skjedde mellom 17. og 19. august 2023, da en hacker klarte å opprette to kundekontoer. Disse kontoene ble brukt til å få tilgang til og trekke ut sensitiv kundedata fra Fidelitys interne database. Denne informasjonen inkluderte:
- Navn
- personnummer
- Finanskontodetaljer
- Førerkortinformasjon
Fidelity oppdaget bruddet 19. august og flyttet raskt for å avslutte hackerens tilgang, noe som begrenset ytterligere skade. Selv om bruddet avslørte personopplysninger, understreket Fidelity at kundekontoer og midler ikke var direkte utsatt.
Hvem ble berørt?
Selv om Fidelity ikke har gitt spesifikke detaljer om demografien til de berørte, har selskapet informert statsadvokater i forskjellige stater om at bruddet påvirket over 77 000 individer.
Dette er ikke det første datainnbruddet Fidelity har håndtert i år. Tidligere i 2023 rapporterte Fidelity Investments Life Insurance Company et annet brudd, der omtrent 30 000 individers personlige opplysninger ble kompromittert på grunn av en tredjeparts tjenesteleverandør, Infosys McCamish System.
Hvordan reagerer Fidelity?
Som svar på bruddet tilbyr Fidelity de berørte 24 måneders gratis tjenester for kredittovervåking og identitetsgjenoppretting. Dette proaktive trinnet kan bidra til å redusere risikoen for identitetstyveri eller svindel for berørte personer. Hvis du ble berørt, bør du motta direkte kommunikasjon fra Fidelity med detaljer om hvordan du registrerer deg for disse beskyttelsestjenestene.
Hvorfor datainnbrudd er viktig
Datainnbrudd, spesielt i finanssektoren, er en stor bekymring på grunn av den sensitive karakteren til informasjonen disse institusjonene har. For enkeltpersoner kan eksponering av personlig informasjon som personnummer og økonomiske data føre til identitetstyveri, uredelig aktivitet og langsiktig økonomisk skade.
Etter hvert som nettangrep blir mer sofistikerte, er selv selskaper med sterke sikkerhetsprotokoller, som Fidelity, sårbare. Med 14 billioner dollar i eiendeler under forvaltning og over 51,5 millioner individuelle investorer, er Fidelity fortsatt et betydelig mål for nettkriminelle. Mens selskapet handlet raskt for å stoppe angrepet, fungerer bruddet som en påminnelse om at ingen system er helt immune mot disse truslene.
Hvordan beskytte deg selv
Hvis du er en Fidelity-kunde, er det flere trinn du kan ta for å beskytte informasjonen din i lys av dette bruddet:
- Overvåk kreditten din : Sjekk kredittrapporten din regelmessig for uvanlig aktivitet. Den gratis kredittovervåkingstjenesten som tilbys av Fidelity kan være et nyttig verktøy for dette.
- Vær forsiktig med phishing-svindel : Etter datainnbrudd øker ofte phishing-forsøk. Vær forsiktig når du mottar e-poster eller anrop som ber om sensitiv informasjon.
- Endre passordene dine : Selv om Fidelity uttalte at kundekontoer og midler ikke ble kompromittert, er det fortsatt en god idé å oppdatere passordene dine som et ekstra sikkerhetstiltak.
- Aktiver tofaktorautentisering : Hvis du ikke allerede har gjort det, aktiverer du tofaktorautentisering på kontoene dine for å legge til et ekstra lag med sikkerhet.
Ser fremover
Dette bruddet legger til den voksende listen over høyprofilerte cybersikkerhetshendelser i finansnæringen. Både for kunder og institusjoner er årvåkenhet nøkkelen. Med økende avhengighet av digitale plattformer har beskyttelse av personlig informasjon aldri vært mer avgjørende.
Selv om Fidelitys raske handling for å begrense bruddet er prisverdig, understreker det viktigheten av kontinuerlige investeringer i cybersikkerhetstiltak. For forbrukere er det viktig å holde seg informert og ta proaktive skritt for å beskytte personopplysninger i en stadig mer sammenkoblet verden.
