77.000’den biraz fazla kişi, Fidelity Investments’tan kişisel bilgilerinin bir veri güvenliği olayında ele geçirildiğine dair haber alacak.
İhlal, yetkisiz bir üçüncü tarafın iki müşteri hesabına erişim sağladığı ve özel bilgileri ele geçirdiği 17 Ağustos ile 19 Ağustos tarihleri arasında meydana geldi. 19 Ağustos’ta hareketliliğin tespiti üzerine erişim sonlandırıldı ve soruşturma başlatıldı.
Buna göre Fidelity’nin bildirim mektubuolay, Fidelity hesaplarına ve “müşterilerimizin küçük bir alt kümesiyle ilgili” tehdit aktörleri tarafından elde edilen bilgilere herhangi bir erişimi içermiyordu.
Critical Start’ın siber tehdit istihbaratı araştırma analisti Sarah Jones, Dark Reading’e e-postayla gönderilen bir açıklamada, “Saldırganların spesifik amaçları belirsizliğini korusa da, bilgi toplamanın birincil hedef olması muhtemeldir” dedi. “Saldırganların daha fazla saldırı başlatmak için dayanak oluşturduğu ‘sahil başı’ teorisi bu tür olaylarda yaygın olarak kullanılan bir taktiktir. Fidelity müşterilere hesaplarına ve fonlarına doğrudan erişilmediği konusunda güvence verse de bu ihlal, kişisel bilgilerin güvenliğine ilişkin endişeleri artırıyor. kimlik hırsızlığı, dolandırıcılık veya diğer kötü niyetli faaliyetler riskini artırıyor.”
Aslında Fidelity, müşterilerinin bu ihlalde elde ettiği kişisel bilgilerin herhangi bir şekilde kötüye kullanıldığından habersiz olduğunu yinelese de bu, bu yıl ikinci kez bir veri ihlaliyle karşı karşıya kalıyor. Mart ayında, Fidelity yaklaşık 30.000 kişiyi bilgilendirdi bilgilerinin, servis sağlayıcı Infosys McCamish’in (IMS) dahil olduğu bir üçüncü taraf ihlali nedeniyle ele geçirildiği.
Fidelity, bu ihlalden etkilenenlere TransUnion Interactive aracılığıyla 24 ay boyunca ücretsiz kredi izleme ve kimlik restorasyon hizmetleri sağlıyor.
Ayrıca bireyleri dikkatli olmaya ve mali tablolarını sık sık gözden geçirerek şüpheli veya hileli faaliyetleri bildirmeye teşvik eder.