在八月,Fidelity遭遇了一次黑客攻击,导致超过77,000名客户的数据被盗。
缅因州检察长办公室在其官方网站上发布的一份声明中宣布了这一消息。
Summary
黑客攻击Fidelity
La nota 透露黑客攻击发生在8月17日,并且仅在两天后才被发现。
总共有77,099名客户受到影响,即Fidelity超过5000万客户中的一小部分。
被盗数据的类型尚未公布,但公司在调查结束后表示,没有任何账户或资金受到影响。
因此,这仅仅是个人数据的盗窃,而不是资金。此外,账户似乎没有被入侵,因此例如密码应该是安全的。
缅因州检察官的说明中还包含一个PDF的链接,其中包含Fidelity发给其客户的通知文本。
Fidelity 警告客户有关黑客攻击
事实上,Fidelity Investments Privacy Office 已经通知了其客户此事。
通过上述通知,他们被告知发生了一起安全事件,涉及到他们的一些个人信息。
通知确认在8月17日至19日期间,第三方未经授权访问了某些信息,使用了其最近创建的两个客户账户。
这些信息仅涉及他们客户的一个小子集,并且该事件并未导致对Fidelity平台上客户账户的任何访问。
在发送给涉及黑客攻击的客户的每个通知中,都注明了他们被盗信息的类型。
该公司为受影响的客户提供了为期24个月的信用监控和身份恢复服务,以便监控信用报告并检测可能影响客户个人财务状况的任何异常活动。该服务由TransUnion Interactive提供。
此外,建议客户定期检查账单,并及时向其金融机构和/或执法部门报告任何可疑活动。
这一切大大降低了事件的严重性,尽管这表明公司的安全系统需要更多的检查。
安全措施
在这些情况下,建议客户至少立即更改其账户的访问密码,即使该密码未被破坏。
当涉及到用户持有资金的金融账户时,过度谨慎总比缺乏谨慎要好。
尽管更改密码可能实际上是过度谨慎,但这是一项没有额外成本的措施,并且在某些情况下,如果从被盗数据中可以以某种方式推断出密码,它可能特别有效。
此外,建议使用难以破解的密码,每个账户使用唯一的密码,并建议定期更换密码。
其他安全措施,客户自己可以采取的措施有点难以实施,因为例如保护自己的设备免受黑客攻击需要一定的计算机技能。
如果可能,建议启用双重身份验证,它会在密码之外添加另一个不断变化的代码。
在这种情况下,也就是当被盗的是个人数据时,使用像Fidelity提供的24个月免费监控服务也是值得的。事实上,被盗的数据可能会被黑客用来注册新的假名账户,尽管KYC法规要求金融中介机构验证其客户的身份,但即使在这种情况下,过度谨慎也比缺乏谨慎要好。
富达投资
Fidelity Investments 是一家成立于1946年的美国跨国金融服务公司,总部位于波士顿。
随着时间的推移,它已成为世界上最大的资产管理公司之一,并且在过去几年中,其子公司Fidelity Digital Assets也强势进入了加密市场。
特别是其现货Bitcoin ETF在全球范围内无论是AUM还是交易量都排名第二,仅次于另一家资产管理巨头BlackRock。
凭借其5100万客户和280亿美元的收入,Fidelity是全球最大的金融巨头之一,因此他们的系统被黑客入侵令人非常惊讶。
然而,个人和敏感数据的盗窃,但没有资金被盗,持续发生,其他大型公司也受到了影响。
在Fidelity的情况下,拥有超过74,000名员工,某个地方可能出现了问题,事实上,被盗的数据仅涉及他们客户中的一小部分。
