La violation de données de Fidelity expose les informations personnelles de 77 000 clients de Crypto ETF

[TL; DR]

Une faille de sécurité dans la base de données de Fidelity qui s’est produite en août a entraîné le vol de renseignements personnels pour plus de 77 000 clients.

Fidelity a offert des services gratuits de surveillance du crédit et de restauration de l’identité aux clients dont les comptes ont été piratés.

L’authentification à deux facteurs est un moyen de prévenir le piratage de compte.

Introduction

Les violations de données sont une véritable menace pour la sécurité, car les mauvais acteurs peuvent utiliser les informations à des fins inattendues. Avec l’attrait de s’enrichir en volant des devises numériques, les hackers sont plus audacieux qu’auparavant. Malheureusement, il existe des syndicats de piratage qui utilisent des techniques avancées pour voler des données personnelles. La meilleure façon de prévenir de telles occurrences est d’utiliser des méthodes éprouvées telles que l’authentification à deux facteurs et des mots de passe forts. Dans cet article, nous discutons de la violation de données de Fidelity qui a affecté plus de 70 000 individus.

Contexte sur Fidelity et l’infraction

Fidelity Investments, un émetteur d’ETF crypto, a confirmé que des personnes malveillantes ont violé son système et accédé aux données de plus de 77 000 de ses clients. La société a divulgué cette triste nouvelle lorsqu’elle a signalé l’affaire au procureur général du Maine. Cependant, seule une petite fraction de ses clients a été touchée, car elle compte plus de 515 millions de clients dans sa base de données. La violation de la sécurité s’est produite entre le 17 et le 19 août lorsque l’attaquant a accédé à ses comptes clients. Cependant, la société a assuré à ses clients que des experts externes en sécurité ont aidé à résoudre les problèmes.

Malheureusement, c’est la quatrième fois que Fidelity a subi des violations de données en 12 mois. Les autres violations de données ont eu lieu le 4 mars, le 18 mars et le 19 juillet. Dans sa communication, Fidelity a partagé avec le procureur général du Maine les dates des violations et le nombre de personnes touchées. Après avoir remarqué que son système avait été compromis, la société a bloqué les utilisateurs ou toute autre personne non autorisée d’accéder aux comptes affectés. À partir de là, avec l’aide d’experts externes, Fidelity a lancé une enquête approfondie sur la sécurité. Elle vise à empêcher des situations similaires de se produire à l’avenir. Étant donné que la violation de données de Fidelity était limitée à une base de données, les acteurs malveillants n’ont pas réussi à accéder aux fonds des clients.

Fidelity a également soumis un autre avis de fuite de données clients au procureur général du Massachusetts, car les attaquants ont également volé les détails des permis de conduire et les numéros de sécurité sociale des personnes concernées. En attendant, Fidelity a contacté les clients concernés par e-mail pour les informer de la violation des données.

Fidelity n’a pas été la seule entreprise de haut profil à avoir été victime d’une violation par des attaquants. OpenAi, une entreprise d’intelligence artificielle, et AT& amp, une entreprise de télécommunications, a également été victime d’une violation plus tôt cette année. Il est important de noter que Fidelity est l’une des principales sociétés de gestion d’actifs qui est activement impliquée dans les cryptomonnaies. En début d’année, elle a lancé son ETF bitcoin spot et spot Ethereum ETF. En fait, depuis son lancement, le Fidelity Wise Origin Bitcoin Le fonds a reçu environ 10 milliards de dollars d’afflux de capitaux. D’autre part, Fidelity Ethereum Le fonds a attiré plus de 445 $ depuis sa création en juillet.

Comment la violation s’est produite

Selon les rapports envoyés par Fidelity aux autorités compétentes, un tiers qui a récemment ouvert deux comptes a violé son système. Cependant, la société n’a pas précisé exactement comment cela s’est produit. À l’heure actuelle, la société gère plus de 14 billions de dollars d’actifs, ce qui indique sa grande responsabilité de sécuriser les informations de ses clients. Sur la base des enregistrements des violations de données que Fidelity a connues cette année seulement, elle devrait investir davantage dans son système de sécurité.

Services de surveillance du crédit gratuit et de restauration de l’identité par Fidelity

À ce stade, Fidelity a déclaré qu’elle n’avait pas encore remarqué de moyens par lesquels les attaquants ont utilisé les données volées. Cependant, pour garantir que les clients concernés restent en sécurité, la société propose une surveillance du crédit gratuite et des services de restauration de l’identité pour les deux prochaines années. Les clients doivent s’inscrire à ces services. Grâce à cette facilité, TransUnion Interactive, chargé de surveiller les rapports de crédit, pourra informer tout client de toute activité inhabituelle pouvant suggérer une fraude possible. Il s’agit d’un aspect important du processus de gestion des actifs numériques de Fidelity. Par e-mail, la société a envoyé des codes spéciaux aux clients de Fidelity ETF affectés par la violation pour ouvrir des comptes avec TransUnion.

Comment les clients peuvent se protéger contre la fraude potentielle et le vol d’identité

Les clients des ETF de Fidelity touchés doivent rester vigilants au cas où les attaquants pourraient les cibler. Par exemple, ils doivent vérifier attentivement leurs comptes Fidelity et autres comptes financiers à la recherche de tout signe de fraude. S’ils remarquent une activité suspecte, ils doivent le signaler à l’entreprise.

Il peut être sage de placer une e de fraude sur son dossier de crédit. En d’autres termes, la personne concernée devrait informer les créanciers de le contacter avant de faire des modifications sur son compte. Par exemple, les clients Fidelity affectés aux États-Unis peuvent placer l’e auprès de sociétés de cybersécurité dans les sociétés financières telles que Equifax, Experian et TransUnion, qui sont également les principales agences de crédit du pays. Fidelity a déjà fourni les détails sur les mesures à prendre aux personnes concernées.

Il est important que les clients concernés changent leurs mots de passe même si le vol d’informations personnelles n’a peut-être pas collecté de telles données. Il est important d’utiliser un mot de passe fort que les pirates ne peuvent pas facilement craquer. De plus, ils doivent également rester vigilants face aux escroqueries et aux attaques de phishing. Cela est dû au fait que les attaquants peuvent utiliser les informations personnelles volées pour entrer en contact avec vous. Il est également important d’éviter de cliquer sur des liens provenant d’organisations et de personnes que l’on ne connaît pas personnellement. De plus, il convient d’installer des logiciels anti-malware et des programmes antivirus sur ses appareils de communication tels que les smartphones.

Enfin, dans la mesure du possible, il convient d’utiliser deux authentifications sur tous ses comptes. Cela aidera les individus à protéger leurs données personnelles et financières des attaquants. L’utilisation de deux facteurs d’authentification est un moyen de se protéger des pirates informatiques, car cela ajoute une couche de sécurité importante. Par exemple, même si les pirates informatiques volent le mot de passe de quelqu’un, ils ne peuvent pas accéder à ses comptes s’ils sont protégés par une authentification à deux facteurs.

Performance du Crypto ETF de Fidelity

Les produits négociés en bourse de crypto de Fidelity tels que les ETF au comptant ont bien performé depuis leur lancement plus tôt cette année. Par exemple, le Fidelity Wise Origin Bitcoin (FBTC) a engrangé plus de 10 milliards de dollars de flux. D’autre part, le Fidelity Ethereum Fund (FETH), lancé le 23 juillet, a attiré plus de 445 millions de dollars de flux depuis son lancement. Le tableau suivant présente le rendement du FNB Ethereum au comptant de Fidelity (FETH)

Fidelity ETH Performance – Farside

Comme le montre le tableau, jusqu’à présent, le Fidelity ETF Ethereum au comptant a enregistré une entrée nette de 466,8 millions de dollars. Cela montre que les ETF crypto de Fidelity ont bien performé cette année.

Conclusion

En août, Fidelity a subi une violation de données où les informations de plus de 77 000 personnes ont été volées. Après cet incident, la société a assuré à ses clients qu’elle avait engagé des experts en sécurité externes pour résoudre ses problèmes actuels. Elle a également proposé aux personnes concernées des services de surveillance de crédit gratuits et de restauration d’identité. À la suite de la récente violation de données, les clients devraient également adopter des mesures de sécurité responsables telles que le changement de leurs mots de passe et l’utilisation de l’authentification à deux facteurs chaque fois que possible.

FAQ sur l’impact de la violation des données de Fidelity sur les clients des ETF Crypto

Qu’est-il arrivé lors de la violation de données de Fidelity ?

Certains acteurs malveillants ont créé deux comptes Fidelity avant d’accéder aux données personnelles de plus de 77 000 clients. Cependant, il n’y a aucune preuve que les attaquants aient utilisé l’une des informations collectées.

Comment Fidelity a-t-il réagi à la violation ?

Fidelity travaille avec du personnel de sécurité externe pour résoudre ses problèmes afin de prévenir les futures violations de données. Elle a également offert des services de surveillance de crédit gratuits et de restauration d’identité aux clients concernés.

Comment les clients affectés peuvent-ils s’inscrire au service de surveillance du crédit gratuit?

Les clients concernés doivent ouvrir des comptes avec TransUnion. Par e-mails, chaque client concerné s’est vu attribuer un code à utiliser pour ouvrir le compte ainsi que des instructions complètes sur la manière de le faire.

Que dois-je faire si je soupçonne une activité frauduleuse sur mon compte?

Si vous êtes client de Fidelity, vous devriez signaler l’activité suspecte à l’entreprise. Vous devriez également changer votre mot de passe et éviter de cliquer sur des liens provenant de personnes que vous ne connaissez pas.

Fidelity a-t-il connu des violations de données similaires dans le passé?

Oui, Fidelity a eu 3 autres violations de données qui se sont produites plus tôt cette année. Elles ont eu lieu les 4 et 18 mars ainsi que le 19 juillet.

Quelles mesures Fidelity prend-elle pour prévenir les futures violations ?

Fidelity travaille avec du personnel de sécurité spécialisé pour déterminer comment les violations se sont produites. Après une enquête complète, elle a l’intention de prendre des mesures pour empêcher de telles violations de données à l’avenir.

Comment se portent le Fidelity Wise Origin Fund (FBTC) et le Fidelity Ethereum Fund (FETH) sur le marché ?

Les deux ETF crypto de Fidelity se sont bien comportés après leur lancement plus tôt cette année. Par exemple, FETH est l’un des rares ETF Ethereum à avoir eu un afflux net de capitaux positif depuis son lancement le 23 juillet.