Boston merkezli çok uluslu bir finansal hizmetler şirketi olan Fidelity Investments, ağustos ayında sistemlerinin ihlali sonrasında 77.000’den fazla müşterinin kişisel bilgilerinin açığa çıktığını açıkladı.
Yönetilen 14,1 trilyon dolar ve yönetilen 5,5 trilyon dolar varlıkla dünyanın en büyük varlık yöneticilerinden biri olan Fidelity, Kuzey Amerika, Avrupa, Asya ve Avustralya’daki 11 ülkede 75.000’den fazla çalışana sahiptir.
Maine Başsavcılığı’na sunulan bir dosyada şirket, bilinmeyen bir saldırganın “yakın zamanda kurdukları iki müşteri hesabını” kullanarak 17-19 Ağustos tarihleri arasında verileri çaldığını söyledi.
Fidelity, etkilenen kişilere gönderilen veri ihlali bildirimlerinde, “Bu etkinliği 19 Ağustos’ta tespit ettik ve derhal erişimi sonlandırmak için gerekli adımları attık. Dış güvenlik uzmanlarının yardımıyla derhal bir soruşturma başlatıldı.” dedi.
“Üçüncü tarafça elde edilen bilgiler müşterilerimizin küçük bir alt kümesiyle ilgilidir. Lütfen bu olayın Fidelity hesap(lar)ınıza herhangi bir erişimi içermediğini unutmayın.”
Fidelity, olayın 77.099 müşterinin verilerinin açığa çıktığını ancak veri ihlalinde isimlerin ve diğer kişisel tanımlayıcıların (Maine Başsavcısı ile paylaşıldığı gibi) yanı sıra hangi kişisel bilgilerin çalındığını henüz ortaya çıkarmadığını ekledi.).
Fidelity’nin harici kurumsal iletişim başkanı Michael Aalto, saldırganın daha önce oluşturdukları iki hesabı kullanarak binlerce müşterinin verilerine nasıl erişebildiği sorulduğunda, BleepingComputer’a bu bilgiyi paylaşamayacaklarını söyledi ve şunları ekledi: “Hesapları görüntülemediler. müşteri bilgilerini görüntüledi”.
Fidelity, çalınan müşteri verilerinin kötüye kullanıldığına dair hiçbir kanıt olmadığını söylese de şirket, etkilenenlere iki yıllık ücretsiz TransUnion kredi izleme ve kimlik restorasyon hizmetleri sağlıyor.
“Kredi izleme ve kimlik yenileme hizmetlerine kaydolmanın yanı sıra, mali ve diğer hesaplarınıza ilişkin ekstrelerinizi düzenli olarak inceleyerek, kredi raporlarınızı izleyerek ve herhangi bir şüpheli durumu derhal bildirerek dolandırıcılık faaliyetleri veya kimlik hırsızlığına karşı tetikte olmak her zaman iyi bir fikirdir. faaliyetinizi finansal kurumunuza (varsa), yerel kolluk kuvvetlerine veya ilgili devlet otoritesine iletin” uyarısında bulunularak etkilenen müşterilere de tavsiyede bulunuldu.