Naruszenie danych Fidelity ujawnia dane osobowe tysięcy klientów
W sierpniu Fidelity Investments doświadczyło naruszenia danych, które ujawniło dane osobowe ponad 77 000 osób. To naruszenie, które dotknęło „niewielką podgrupę” klientów Fidelity, podkreśla rosnące zagrożenie cyberatakami na duże instytucje finansowe.
Table of Contents
Co się stało?
Nieautoryzowana aktywność miała miejsce w dniach 17-19 sierpnia 2023 r., kiedy hakerowi udało się utworzyć dwa konta klientów. Konta te zostały wykorzystane do uzyskania dostępu i wyodrębnienia poufnych danych klientów z wewnętrznej bazy danych Fidelity. Informacje te obejmowały:
- Nazwy
- Numery ubezpieczenia społecznego
- Szczegóły konta finansowego
- Informacje o prawie jazdy
Fidelity wykryło naruszenie 19 sierpnia i szybko podjęło działania w celu zablokowania dostępu hakera, ograniczając dalsze szkody. Chociaż naruszenie ujawniło dane osobowe, Fidelity podkreśliło, że konta i fundusze klientów nie były bezpośrednio zagrożone.
Kogo to dotyczyło?
Choć firma Fidelity nie podała szczegółowych danych demograficznych osób dotkniętych naruszeniem, poinformowała prokuratorów generalnych różnych stanów, że naruszenie dotknęło ponad 77 000 osób.
To nie jest pierwsze naruszenie danych, z którym Fidelity musiało się zmierzyć w tym roku. Wcześniej w 2023 r. Fidelity Investments Life Insurance Company zgłosiło kolejne naruszenie, w którym dane osobowe około 30 000 osób zostały naruszone z powodu zewnętrznego dostawcy usług, Infosys McCamish System.
Jak reaguje Fidelity?
W odpowiedzi na naruszenie Fidelity oferuje osobom dotkniętym 24 miesiące bezpłatnego monitorowania zdolności kredytowej i usług przywracania tożsamości. Ten proaktywny krok może pomóc złagodzić ryzyko kradzieży tożsamości lub oszustwa dla osób dotkniętych naruszeniem. Jeśli zostałeś dotknięty naruszeniem, powinieneś otrzymać bezpośrednią wiadomość od Fidelity z informacjami na temat tego, jak zapisać się do tych usług ochronnych.
Dlaczego naruszenia danych są ważne
Naruszenia danych, szczególnie w sektorze finansowym, stanowią poważny problem ze względu na wrażliwy charakter informacji, którymi dysponują te instytucje. W przypadku osób fizycznych ujawnienie danych osobowych, takich jak numery ubezpieczenia społecznego i dane finansowe, może prowadzić do kradzieży tożsamości, oszustw i długoterminowych szkód finansowych.
W miarę jak cyberataki stają się coraz bardziej wyrafinowane, nawet firmy z silnymi protokołami bezpieczeństwa, takie jak Fidelity, są podatne na ataki. Mając 14 bilionów dolarów w zarządzanych aktywach i ponad 51,5 miliona indywidualnych inwestorów, Fidelity pozostaje znaczącym celem dla cyberprzestępców. Chociaż firma zareagowała szybko, aby powstrzymać atak, naruszenie służy jako przypomnienie, że żaden system nie jest całkowicie odporny na te zagrożenia.
Jak się chronić
Jeżeli jesteś klientem Fidelity, możesz podjąć następujące kroki, aby chronić swoje dane w obliczu tego naruszenia:
- Monitoruj swój kredyt : Regularnie sprawdzaj swój raport kredytowy pod kątem wszelkich nietypowych działań. Bezpłatna usługa monitorowania kredytu oferowana przez Fidelity może być przydatnym narzędziem w tym celu.
- Uważaj na oszustwa phishingowe : Po naruszeniach danych próby phishingu często się nasilają. Zachowaj ostrożność, odbierając e-maile lub połączenia z prośbą o poufne informacje.
- Zmień swoje hasła : Chociaż firma Fidelity oświadczyła, że konta i środki klientów nie zostały naruszone, nadal dobrym pomysłem jest aktualizacja haseł jako dodatkowy środek bezpieczeństwa.
- Włącz uwierzytelnianie dwuskładnikowe : Jeśli jeszcze tego nie zrobiłeś, włącz uwierzytelnianie dwuskładnikowe na swoich kontach, aby dodać dodatkową warstwę bezpieczeństwa.
Patrząc w przyszłość
To naruszenie bezpieczeństwa wydłuża rosnącą listę głośnych incydentów cyberbezpieczeństwa w branży finansowej. Zarówno dla klientów, jak i instytucji, czujność jest kluczowa. Wraz ze wzrostem zależności od platform cyfrowych, ochrona danych osobowych nigdy nie była tak istotna.
Podczas gdy szybka akcja Fidelity w celu powstrzymania naruszenia jest godna pochwały, podkreśla ona znaczenie ciągłych inwestycji w środki cyberbezpieczeństwa. Dla konsumentów pozostawanie poinformowanym i podejmowanie proaktywnych kroków w celu ochrony danych osobowych jest niezbędne w coraz bardziej połączonym świecie.
