Η Fidelity Investments, μια πολυεθνική εταιρεία χρηματοοικονομικών υπηρεσιών με έδρα τη Βοστώνη, αποκάλυψε ότι τα προσωπικά στοιχεία περισσότερων από 77.000 πελατών εκτέθηκαν μετά την παραβίαση των συστημάτων της τον Αύγουστο.
Ως ένας από τους μεγαλύτερους διαχειριστές περιουσιακών στοιχείων στον κόσμο, με 14,1 τρισεκατομμύρια δολάρια σε περιουσιακά στοιχεία υπό διαχείριση και 5,5 τρισεκατομμύρια δολάρια υπό διαχείριση, η Fidelity απασχολεί περισσότερους από 75.000 συνεργάτες σε 11 χώρες στη Βόρεια Αμερική, την Ευρώπη, την Ασία και την Αυστραλία.
Σε μια κατάθεση με το Γραφείο του Γενικού Εισαγγελέα του Μέιν, η εταιρεία είπε ότι ένας άγνωστος εισβολέας έκλεψε δεδομένα μεταξύ 17 και 19 Αυγούστου χρησιμοποιώντας “δύο λογαριασμούς πελατών που είχαν δημιουργήσει πρόσφατα”.
“Εντοπίσαμε αυτή τη δραστηριότητα στις 19 Αυγούστου και λάβαμε αμέσως μέτρα για τον τερματισμό της πρόσβασης. Ξεκίνησε αμέσως έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων ασφαλείας,” Fidelity αναφέρεται στις ειδοποιήσεις παραβίασης δεδομένων αποστέλλονται σε επηρεαζόμενα άτομα.
“Οι πληροφορίες που ελήφθησαν από το τρίτο μέρος αφορούσαν ένα μικρό υποσύνολο των πελατών μας. Λάβετε υπόψη ότι αυτό το περιστατικό δεν αφορούσε καμία πρόσβαση στους λογαριασμούς σας στο Fidelity.”
Η Fidelity πρόσθεσε ότι το περιστατικό αποκάλυψε τα δεδομένα 77.099 πελατών, αλλά δεν έχει ακόμη αποκαλύψει ποιες προσωπικές πληροφορίες κλάπηκαν κατά την παραβίαση δεδομένων εκτός από ονόματα και άλλα προσωπικά αναγνωριστικά (όπως κοινοποιήθηκαν με τον Γενικό Εισαγγελέα του Μέιν).
Όταν ρωτήθηκε πώς ο εισβολέας μπορούσε να έχει πρόσβαση στα δεδομένα χιλιάδων πελατών χρησιμοποιώντας δύο λογαριασμούς που είχαν δημιουργήσει προηγουμένως, ο Michael Aalto, επικεφαλής εξωτερικών εταιρικών επικοινωνιών της Fidelity, είπε στο BleepingComputer ότι δεν μπορούσαν να μοιραστούν αυτές τις πληροφορίες και πρόσθεσε ότι “δεν είδαν λογαριασμούς. προβλήθηκαν πληροφορίες πελατών».
Παρόλο που η Fidelity λέει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα πελατών έχουν γίνει κατάχρηση, η εταιρεία παρέχει σε όσους επηρεάζονται δύο χρόνια δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας TransUnion.
“Εκτός από την εγγραφή σας στις υπηρεσίες παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας, είναι πάντα καλή ιδέα να παραμένετε σε επαγρύπνηση για δόλια δραστηριότητα ή κλοπή ταυτότητας, ελέγχοντας τακτικά τις καταστάσεις σας για τους οικονομικούς και άλλους λογαριασμούς σας, παρακολουθώντας τις πιστωτικές αναφορές σας και αναφέροντας έγκαιρα κάθε ύποπτο δραστηριότητα προς το χρηματοπιστωτικό σας ίδρυμα (εάν ισχύει), τις τοπικές αρχές επιβολής του νόμου ή την αρμόδια κρατική αρχή σας», συμβουλεύει επίσης τους επηρεαζόμενους πελάτες.
VIA: bleepingcomputer.com
