Outro dia, outra violação de dados. Este último afeta clientes de uma das maiores empresas de investimento dos EUA. Em um processo apresentado na quarta-feira a vários procuradores-gerais estaduais, a Fidelity Investments revelou que foi atingida por uma violação em 17 de agosto, que a empresa detectou em 19 de agosto. Uma carta enviada aos 77.099 clientes apanhados na violação confirmou que os invasores roubaram informações pessoais informações relacionadas a eles.
Os avisos a três procuradores-gerais revelaram detalhes diferentes, como descoberto pelo TechCrunch.
Além disso: se você é cliente do Marriott, a FTC diz que a rede de hotéis afetada por violações lhe deve
O perceber compartilhado com o procurador-geral do Maine declarou a data da violação, quando foi descoberta e quantas pessoas foram afetadas. Também incluiu uma amostra da carta enviada aos clientes. Aqui, a Fidelity disse que um terceiro acessou e obteve certas informações sem autorização, usando duas contas de clientes que configuraram recentemente. Após detectar a atividade, a empresa encerrou o acesso a essas contas e iniciou uma investigação com a ajuda de especialistas externos em segurança.
UM aviso de violação de dados enviado ao procurador-geral de New Hampshire disse que o terceiro recuperou certos documentos relacionados aos clientes da Fidelity e outros indivíduos, enviando solicitações fraudulentas a um banco de dados interno contendo imagens desses documentos. O comprometimento foi limitado a esse banco de dados, disse a Fidelity, e nenhuma conta ou fundo de cliente foi acessado. A empresa acrescentou que certas “ações corretivas” foram tomadas para evitar este tipo de violação no futuro.
Além disso: a violação do Internet Archive compromete 31 milhões de contas – o que você precisa saber
A seguir, um aviso de violação de dados protocolado junto ao procurador-geral de Massachusetts revelou que os números de seguro social e carteiras de motorista dos clientes da Fidelity no estado foram comprometidos no incidente. No entanto, o aviso também dizia que as contas financeiras foram violadas.
“Embora os motivos específicos dos invasores permaneçam obscuros, a coleta de informações provavelmente era o objetivo principal”, disse Sarah Jones, analista de pesquisa de inteligência sobre ameaças cibernéticas da empresa de segurança cibernética Critical Start, à ZDNET.
“Essas informações podem ser usadas para ataques futuros, como roubo de identidade, campanhas de phishing ou até mesmo demandas de ransomware. Embora a Fidelity garanta aos clientes que suas contas e fundos não foram acessados diretamente, a violação levanta preocupações sobre a segurança das informações pessoais, aumentando o risco. risco de roubo de identidade, fraude ou outras atividades maliciosas.”
Além disso: 1 em cada 4 pessoas sofreu fraude de identidade – e a maioria delas culpa a IA
Embora a Fidelity tenha dito que não tem conhecimento de qualquer uso indevido dos dados roubados na violação, a empresa está oferecendo monitoramento de crédito gratuito às pessoas afetadas. Os clientes podem se inscrever em um serviço gratuito de monitoramento de crédito e restauração de identidade por 24 meses. Fornecido pela TransUnion Interactive, uma subsidiária da TransUnion, o serviço permite monitorar seus relatórios de crédito em busca de sinais de qualquer atividade incomum que possa indicar fraude. Os clientes que se inscreverem podem navegar no site e usar um código de ativação incluído na carta.
Além de experimentar o monitoramento de crédito gratuito, os clientes Fidelity devem tomar outras ações.
- Revisão da declaração: Revise cada extrato de sua conta Fidelity e de outras contas financeiras em busca de sinais de atividade fraudulenta ou roubo de identidade. Relate qualquer atividade suspeita à empresa financeira.
- Alerta de fraude: Considere colocar um alerta inicial de fraude em seu arquivo de crédito. Válido por 90 dias, instrui os credores a entrar em contato com você antes de abrir ou alterar uma conta em seu nome. Você pode colocar esse tipo de alerta em qualquer uma das três principais agências de relatórios de crédito – Equifax, Experian ou TransUnion. A carta da Fidelity inclui detalhes sobre como colocar o alerta de fraude.
- Alteração de senha: Embora não haja indicação de comprometimento da senha na violação, altere sua senha do Fidelity para garantir a segurança. Certifique-se de que a senha seja complexa para que não possa ser quebrada. Considere usar um gerenciador de senhas para criar e armazenar senhas fortes, especialmente para suas contas financeiras.
Em última análise, a responsabilidade recai sobre empresas como a Fidelity de estabelecer as defesas de segurança adequadas para evitar violações que afetem diretamente os seus clientes.
Além disso: Por que você não precisa mais pagar por software antivírus
“Os ataques cibernéticos a instituições financeiras geralmente envolvem uma combinação de técnicas, como phishing, engenharia social, exploração de vulnerabilidades e preenchimento de credenciais”, disse Jones.
“Para mitigar estes riscos, os bancos e instituições financeiras devem priorizar medidas de segurança robustas, incluindo autenticação multifator (MFA), criptografia e avaliações regulares de vulnerabilidade”, acrescentou Jones. “Educar os funcionários sobre as ameaças e melhores práticas de segurança cibernética é vital para prevenir ataques de engenharia social.
Além disso: Os melhores serviços VPN: testados por especialistas
Um plano abrangente de resposta a incidentes é essencial para detectar e resolver prontamente as violações de segurança. O monitoramento contínuo de redes e sistemas em busca de atividades suspeitas é crucial, juntamente com a adesão às regulamentações e padrões relevantes do setor para garantir a privacidade e segurança dos dados.”
source – www.zdnet.com