В августе Fidelity подверглась взлому, который привел к краже данных более чем 77.000 клиентов.
Об этом сообщило управление Генерального прокурора штата Мэн в заявлении, опубликованном на его официальном веб-сайте.
Summary
Взлом в ущерб Fidelity
Записка раскрывает, что взлом произошел 17 августа и был обнаружен только через два дня.
В общей сложности количество затронутых клиентов составило 77.099, то есть лишь небольшой процент из более чем 50 миллионов клиентов Fidelity.
Типология украденных данных не была раскрыта, но компания, завершив расследование, заявила, что ни один счет или фонд не был скомпрометирован.
Таким образом, это всего лишь кража личных данных, а не средств. Кроме того, похоже, что учетные записи не были взломаны, поэтому, например, пароли должны быть в безопасности.
Заметка прокурора штата Мэн также содержит ссылку на PDF, в котором приводится текст уведомления, отправленного Fidelity своим клиентам.
Fidelity предупреждает клиентов о взломе
Офис конфиденциальности Fidelity Investments действительно проинформировал своих клиентов о случившемся.
С вышеуказанным уведомлением их проинформировали о том, что произошел инцидент безопасности, который затронул некоторые из их личных данных.
Уведомление подтверждало, что с 17 по 19 августа третья сторона получила доступ к определенной информации без разрешения, используя две учетные записи клиента, которые она недавно создала.
Информация, полученная таким образом, касалась только небольшой подгруппы их клиентов, и инцидент не привел к доступу к учетным записям клиентов на платформе Fidelity.
В каждом отдельном уведомлении, отправленном клиентам, пострадавшим от взлома, указывался тип их информации, которая была украдена.
Компания предоставила пострадавшим клиентам услугу мониторинга кредитов и восстановления идентичности на 24 месяца, чтобы они могли отслеживать кредитные отчеты и выявлять любую необычную активность, которая может повлиять на личное финансовое положение клиентов. Эта услуга предоставляется TransUnion Interactive.
Кроме того, он советует клиентам регулярно проверять выписки и своевременно сообщать о любой подозрительной активности своему финансовому учреждению и/или правоохранительным органам.
Все это значительно уменьшает серьезность произошедшего, даже если это симптом того, что системы безопасности компании нуждаются в большем контроле.
Меры безопасности
В этих случаях клиентам рекомендуется по крайней мере немедленно изменить пароль доступа к своему аккаунту, даже если он не был взломан.
Когда речь идет о финансовых аккаунтах, на которых пользователи хранят средства, всегда лучше проявлять избыточную осторожность, чем недостаточную.
Хотя изменение паролей может быть по сути излишней мерой предосторожности, это мера, которая не требует дополнительных затрат и может оказаться особенно эффективной в случае, если по украденным данным можно каким-то образом восстановить пароль.
Кроме того, рекомендуется использовать сложный пароль, который трудно обнаружить, уникальный для каждого account, и предлагается менять его регулярно.
Другие меры безопасности, которые сами клиенты могут предпринять, немного сложнее реализовать, потому что, например, защита своих устройств от хакеров требует минимальных компьютерных навыков.
Когда возможно, рекомендуется активировать двухфакторную аутентификацию, которая добавляет к паролю еще один код, который постоянно меняется.
В случаях, подобных этому, когда украдены личные данные, также стоит использовать услуги мониторинга, такие как те, которые предоставляются бесплатно Fidelity на 24 месяца. Действительно, украденные данные могут быть использованы хакерами, например, для регистрации новых аккаунтов с фальшивыми именами, и хотя правила KYC обязывают финансовых посредников проверять личность своих клиентов, даже в этом случае избыток осторожности лучше, чем недостаток.
Fidelity Investments
Fidelity Investments — это американская многонациональная компания, предоставляющая финансовые услуги, основанная в Бостоне в 1946 году.
Со временем она стала одним из крупнейших управляющих активами в мире, и в последние несколько лет она активно вошла на криптовалютные рынки через свою дочернюю компанию Fidelity Digital Assets.
В частности, его ETF на Bitcoin spot является вторым в мире как по AUM, так и по объемам торгов, уступая только другому гиганту управления активами, BlackRock.
С 51 миллионом клиентов и оборотом в 28 миллиардов долларов, Fidelity является одним из крупнейших финансовых гигантов в мире, и именно поэтому очень удивительно, что их системы были взломаны.
Тем не менее, кражи личных и конфиденциальных данных, но без кражи средств, происходят постоянно, и также другие крупные компании были этим затронуты.
В случае с Fidelity, с более чем 74.000 сотрудниками остается возможным, что что-то могло пойти не так где-то, и действительно, украденные данные касались только небольшой части их клиентов.
