Több mint 77 000 ügyfélnek az adatát lopták el a Fidelity társaságtól
A Fidelity Investments megerősítette, hogy több mint 77 000 ügyfél adatai sérültek.
A nemrégiben nyilvánosságra hozott Fidelity adatlopások állítólag augusztus 17. és augusztus 19. között történtek. A cég ezt azután hozta nyilvánosságra, hogy a károsultak jó pár hatósági bejelentést tettek Maine, New Hampshire és Massachusetts állam főügyészeihez. A feltört és ellopott adatok között olyan érzékeny adatok is szerepelnek, mint a társadalombiztosítási számok és a jogosítvány azonosítók.
Az incidens akkor történt, amikor egy illetéktelen harmadik fél két újonnan létrehozott fiókot kihasználva jutott hozzá az ügyfelek adataihoz. Egyelőre nem világos, hogy ez a külső felhasználó hogyan jutott az ügyféladatokhoz ilyen nyílt hozzáférésen keresztül, de a new hampshire-i hatóságokhoz benyújtott bejelentés más sebezhetőségeket is feltárt.
A második támadás során hozzáfértek egy belső adatbázishoz is, amely az ügyfelekkel kapcsolatos dokumentumképeket tartalmazott. Ebben az esetben nem voltak érintettek ügyfélszámlák vagy pénzeszközök, és csak korlátozott adatokhoz fértek hozzá.
A Fidelity ügyféltámogató szolgáltatásokat kínál a közelmúltbeli incidensek után
A Fidelity szabályozók felé tett bejelentései valóban megerősítik, hogy 77.099 ügyfél volt érintett a támadásban. A vállalat külső biztonsági szakértők segítségével kivizsgálta a jogsértést, és gyorsan befoltozta és lezárta a kihasznált biztonsági rést. Közben a vállalat bejelentette, hogy credit monitoring és személyazonosság azonosító helyreállítási szolgáltatásokat kínál az érintett ügyfeleknek.
A Fidelity támadásra azt követően került sor, hogy a Fidelity informatikai partnerénél, az Infosys McCamish Systemsnél zsarolóvírus-támadás következtében szintén az ügyfelek adatai veszélybe kerültek. Bár az IT cég szerint az incidensek nem függenek össze.