Fidelity Investments – jeden z najsłynniejszych na świecie zarządzających aktywami – poinformował, że w sierpniu doszło do naruszenia bezpieczeństwa danych, w wyniku którego naruszono dane osobowe ponad 77 000 klientów.

Naruszenie bezpieczeństwa, do którego doszło między 17 a 19 sierpnia 2024 r., umożliwiło nieupoważnionej osobie trzeciej uzyskanie dostępu do dwóch kont klientów.

Brak dowodów na niewłaściwe wykorzystanie danych

Jak wynika z dokumentów złożonych w Biurze Prokuratora Generalnego Maine, wśród ujawnionych podczas incydentu poufnych informacji znalazły się pełne imiona i nazwiska klientów, numery ubezpieczenia społecznego, numery prawa jazdy i inne dane osobowe.

W liście do swoich klientów, w którym poinformowano o naruszeniu, Fidelity zapewniło, że chociaż zespół nie ma wiedzy o żadnym niewłaściwym wykorzystaniu danych osobowych uzyskanych podczas zdarzenia, podejmuje proaktywne działania w celu ochrony dobrobytu finansowego swojego klienta.

Fidelity poinformowało, że naruszenie zostało wykryte 19 sierpnia, po czym zarządzający aktywami natychmiast zakończył nieautoryzowany dostęp i wszczął dochodzenie. Zwrócili się również o pomoc do zewnętrznych ekspertów ds. bezpieczeństwa, aby ocenili sytuację.

Informacje, do których dostęp uzyskała nieautoryzowana osoba trzecia, dotyczą niewielkiej grupy klientów. Popularny emitent krypto-giełdowych funduszy (ETF) utrzymywał, że incydent ten nie wiązał się z żadnym dostępem do rzeczywistych kont klientów Fidelity.

„Niedawno zakończyliśmy przegląd informacji, których to dotyczyło, i ustaliliśmy, że następujące dane osobowe dotyczące Ciebie znalazły się wśród odzyskanych informacji. Bardzo poważnie traktujemy ten incydent i bezpieczeństwo Twoich informacji. Po wykryciu tej aktywności natychmiast podjęliśmy kroki w celu zakończenia aktywności i rozwiązania tego incydentu”.

Fidelity oferuje bezpłatny monitoring kredytowy po naruszeniu

W ramach środków ostrożności firma Fidelity umożliwiła poszkodowanym klientom zapisanie się na bezpłatną usługę monitorowania zdolności kredytowej i przywracania tożsamości na okres 24 miesięcy.

Usługa ta, świadczona przez TransUnion Interactive – spółkę zależną TransUnion, jednej z trzech największych agencji informacji kredytowej – umożliwia klientom ścisłe monitorowanie swoich raportów kredytowych i wykrywanie wszelkich nietypowych działań, które mogłyby mieć wpływ na ich sytuację finansową.

Oficjalna strona internetowa Fidelity wskazuje, że firma ma 14,1 biliona dolarów aktywów pod administracją i 5,5 biliona dolarów aktywów pod zarządzaniem. Zarządzający aktywami ma zespół ponad 75 000 współpracowników zlokalizowanych w 11 krajach Ameryki Północnej, Europy, Azji i Australii.

W sierpniu serwis CryptoPotato poinformował, że dział zarządzania aktywami cyfrowymi firmy Fidelity również rozważa wprowadzenie stablecoinów i tokenizowanych produktów skarbowych.

Artykuł Fidelity Investments informuje, że naruszenie danych dotknęło ponad 77 000 klientów ukazał się po raz pierwszy w serwisie CryptoPotato.