Les informations personnelles de plus de 77 000 clients sont exposées dans la violation de données de Fidelity Investments.

Les informations personnelles de plus de 77 000 clients sont exposées dans la violation de données de Fidelity Investments.

Fidelity Investments est la dernière entreprise américaine à être touchée par une violation massive de données.

L'entreprise est l'un des plus grands gestionnaires d'actifs au monde, mais elle ne parvient toujours pas à mettre en place son infrastructure de cybersécurité. Bien qu'aucun compte Fidelity n'ait été compromis, des informations personnelles ont été exposées, notamment des numéros de sécurité sociale et des permis de conduire.

Fidelity Investments a déclaré dans un dépôt auprès du procureur général du Maine qu'un tiers anonyme a accédé aux informations de ses systèmes en utilisant deux comptes clients récemment créés. Il n'a pas été précisé comment la création de deux comptes clients Fidelity avait permis d'accéder aux données de milliers d'autres clients.

« Nous avons détecté cette activité le 19 août et avons immédiatement pris des mesures pour mettre fin à l'accès », a déclaré Fidelity dans une lettre envoyée aux personnes concernées. La société a confirmé que la violation de données avait compromis les informations personnelles de plus de 77 000 clients, mais n'impliquait aucun accès à leurs comptes Fidelity. Cet incident ne représente encore qu'une petite partie de sa clientèle globale de 51,5 millions.

La violation s'est produite entre le 17 et le 19 août lorsqu'un attaquant a accédé aux noms de clients et à d'autres identifiants personnels, notamment les numéros de sécurité sociale et les permis de conduire. Fidelity a pu arrêter l'accès non autorisé le 19 août après avoir détecté la violation.

un sur téléphone portable

« Nous prenons cet incident et la sécurité de vos informations très au sérieux. Comme mentionné précédemment, après avoir détecté cette activité, nous avons rapidement pris des mesures pour y mettre fin et remédier à la situation », a déclaré la société dans un avis envoyé aux clients concernés.

Fidelity propose des services gratuits de surveillance du crédit et de restauration d'identité aux personnes touchées par cette violation pendant 24 mois. L'entreprise encourage également les particuliers à rester vigilants, à examiner régulièrement leurs états financiers et à signaler toute activité suspecte ou frauduleuse.

pirate informatique

L'un des moyens les plus efficaces de protéger vos informations personnelles et financières contre les pirates informatiques est d'activer authentification à deux facteurs (2FA) dans la mesure du possible. Cela ajoute une couche de sécurité supplémentaire en exigeant deux formes de vérification avant d'accorder l'accès à votre compte, comme un mot de passe et un code à usage unique envoyé sur votre téléphone. Même si votre mot de passe est volé, la 2FA peut empêcher les pirates informatiques d'accéder à vos comptes.

Après une violation de données, en particulier lorsque des informations financières sensibles telles que les détails des transactions et les numéros de compte bancaire ont été compromises, il est crucial de surveiller régulièrement vos relevés bancaires, vos transactions par carte de crédit et même vos petits achats. Recherchez toute activité non autorisée, aussi mineure soit-elle, et signalez-la immédiatement à votre banque ou à votre fournisseur de services.

Les clients Fidelity qui ont réutilisé leurs mots de passe sur plusieurs comptes doivent immédiatement mettre à jour leurs informations de connexion. Un mot de passe fort combine des lettres majuscules et minuscules, des chiffres et des symboles, ce qui le rend plus difficile à deviner ou à déchiffrer pour les pirates. Pensez à utiliser un gestionnaire de mots de passe pour stocker et générer en toute sécurité des mots de passe complexes.

Étant donné que des pirates informatiques ont volé des numéros de sécurité sociale, des pièces d'identité émises par le gouvernement et d'autres informations sensibles lors de la violation de Fidelity, les clients concernés devraient envisager de souscrire à une protection contre le vol d'identité. Ces services vous avertissent si quelqu'un tente d'ouvrir de nouvelles lignes de crédit ou de nouveaux prêts à votre nom, vous permettant ainsi de prendre des mesures immédiates pour prévenir le vol d'identité. De plus, vous pouvez placer des alertes de fraude ou geler vos rapports de crédit pour empêcher tout accès non autorisé. Consultez mes conseils et mes meilleurs choix pour vous protéger contre le vol d’identité.

Après une violation de données, il y a souvent une légère augmentation attaques de phishingoù les fraudeurs tentent de vous inciter à révéler des informations personnelles supplémentaires en se faisant passer pour des entreprises légitimes. Vérifiez toujours l’authenticité des e-mails, en particulier ceux demandant des informations sensibles. Ne cliquez jamais sur des liens et ne téléchargez jamais de pièces jointes provenant de sources suspectes, et vérifiez toute demande d'informations en contactant directement l'entreprise.

La meilleure façon de vous protéger contre les liens malveillants qui installent des logiciels malveillants, accédant potentiellement à vos informations privées, est d'installer un logiciel antivirus sur tous vos appareils. Cette protection peut également vous alerter des e-mails de phishing et des escroqueries par ransomware, protégeant ainsi vos informations personnelles et vos actifs numériques. Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2024 pour vos appareils Windows, Mac, Android et iOS.

Bien qu'aucun service ne promette de supprimer toutes vos données d'Internet, disposer d'un service de suppression est idéal si vous souhaitez surveiller et automatiser en permanence le processus de suppression de vos informations de centaines de sites en continu sur une période plus longue. Découvrez mes meilleurs choix de services de suppression de données ici.

Fidelity gère plus de 14 000 milliards de dollars d'actifs, ce qui en dit long sur les revenus de l'entreprise et sur les attentes des clients quant à la protection de leurs données et de leurs actifs. Cependant, il semble qu’une cybersécurité robuste ne soit pas une priorité absolue pour Fidelity. Au lieu de mettre en œuvre des mesures de sécurité significatives, l'entreprise semble adopter une approche de « tape sur les doigts », en inscrivant des personnes à des services qui ne font que transférer la responsabilité aux individus de surveiller les violations. Il existe un manque de mesures de sécurité au niveau individuel, telles que la sécurité au niveau des lignes ou les jetons d'authentification qui nécessitent une approbation personnelle pour accéder aux enregistrements.

Fidelity et les sociétés similaires devraient-elles être confrontées à des sanctions plus sévères en cas de violations répétées ? Faites-le-nous savoir en nous écrivant à

Pour plus de mes conseils techniques et alertes de sécurité, abonnez-vous à ma newsletter gratuite CyberGuy Report en vous rendant sur

Posez une question à Kurt ou dites-nous quelles histoires vous aimeriez que nous couvrions.

Suivez Kurt sur ses réseaux sociaux :

Réponses aux questions CyberGuy les plus posées :

Nouveau de Kurt :

Copyright 2024 CyberGuy.com. Tous droits réservés.

A lire également