Утечка данных Fidelity раскрывает данные более 77 000 клиентов

В августе злоумышленник скомпрометировал данные 77 099 клиентов Fidelity Investments в штате Мэн, сообщила финансовая компания в уведомлении об утечке, направленном тысячам клиентов 9 октября.

Злоумышленник не получил доступ к средствам на инвестиционных счетах Fidelity. Однако хакер получил персональные данные — включая номера социального страхования и водительские права — и создал два новых клиентских аккаунта. В ответ Fidelity закрыла доступ злоумышленнику и предложила пострадавшим клиентам услугу кредитного мониторинга и восстановления личности.

«Мы очень серьезно относимся к этому инциденту и безопасности вашей информации», — написал частный офис Fidelity Investments в образце уведомления, составленном для жителей штата Мэн. «Как отмечалось выше, после обнаружения этой активности мы незамедлительно предприняли шаги по ее прекращению и устранению инцидента».

Элементы кибератаки остаются неизвестными

Согласно уведомлению Fidelity об утечке данных в штате Мэн, атака произошла в период с 17 по 19 августа. На момент написания этой статьи Fidelity не раскрыла, как злоумышленник получил доступ или какие аспекты новых учетных записей позволили ему перемещаться по системе.

«Информация, полученная третьей стороной, касалась небольшой подгруппы наших клиентов», — пишет Fidelity.

SEE: И снова настало время: Microsoft и Apple готовят крупные обновления к «вторнику обновлений».

Наряду с закрытием двери злоумышленника в систему, Fidelity привлекла внешних экспертов по безопасности для помощи в расследовании. Реакция была быстрой, заявила Fidelity. Компания предлагала услуги кредитного мониторинга и восстановления личности, которые отмечали любую необычную активность на инвестиционных счетах пострадавших клиентов.

Это не первое столкновение Fidelity с кибератаками. В марте Fidelity подала заявление о раскрытии информации, в котором говорилось, что личная информация клиентов была раскрыта в результате атаки с использованием вируса-вымогателя. В том случае хакеры взломали Infosys McCamish Systems через ее ИТ-системы в ноябре 2023 года. Октябрьское раскрытие информации, по-видимому, не связано с этой атакой.

Соблюдайте меры предосторожности при работе с учетными записями, содержащими конфиденциальную информацию.

Fidelity напомнила клиентам о необходимости контролировать свои счета на предмет потенциального мошенничества или другого подозрительного поведения. Они также направляют клиентов к инструкциям по размещению оповещения о мошенничестве или кредитного отчета. Их рекомендации включают:

Регулярно просматривайте выписки по своим финансовым и другим счетам. Следите за своими кредитными отчетами. Незамедлительно сообщайте о любой подозрительной деятельности в свое финансовое учреждение, местные правоохранительные органы или соответствующий государственный орган.

В ответ на просьбу прокомментировать ситуацию компания Fidelity подтвердила информацию, представленную в проекте уведомления о нарушении.

«Мы понимаем, что у наших клиентов могут возникнуть вопросы по поводу этого события, и у нас есть ресурсы, чтобы помочь им», — говорится в заявлении Fidelity, предоставленном руководителем отдела внешних коммуникаций корпорации Майклом Аалто. «Fidelity серьезно относится к своей ответственности за обслуживание клиентов и защиту информации».