Violação de dados da Fidelity expõe informações pessoais de clientes de ETF de criptografia 77K
[TL; DR]
Uma violação de segurança na base de dados da Fidelity que ocorreu em agosto resultou no roubo de informações pessoais de mais de 77.000 clientes.
A Fidelity ofereceu serviços de monitoramento de crédito gratuito e restauração de identidade aos clientes cujas contas foram violadas.
A autenticação de dois fatores é uma maneira de prevenir a invasão de contas.
Introdução
As violações de dados são uma verdadeira ameaça à segurança, pois os atores mal-intencionados podem usar as informações para fins inesperados. Com a atração de enriquecer através do roubo de moedas digitais, os hackers estão mais audaciosos do que nunca. Infelizmente, existem sindicatos de hackers que usam técnicas avançadas para roubar dados pessoais. A melhor forma de prevenir tais incidentes é usar métodos comprovados, como autenticação de dois fatores e senhas fortes. Neste artigo, discutimos a violação de dados da Fidelity, que afetou mais de 70.000 pessoas.
Antecedentes sobre a Fidelity e a Breach
Fidelity Investments, um emissor de ETF de cripto, confirmou que atores mal-intencionados invadiram seu sistema e acessaram dados de mais de 77.000 de seus clientes. A empresa divulgou o triste desenvolvimento quando relatou o caso ao procurador-geral do Maine. No entanto, apenas uma pequena fração de seus clientes foi afetada, uma vez que possui mais de 515 milhões de clientes em seu banco de dados. A violação de segurança ocorreu entre 17 e 19 de agosto, quando o invasor acessou as contas de seus clientes. No entanto, a empresa assegurou a seus clientes que especialistas externos em segurança ajudaram a resolver os problemas.
Infelizmente, esta é a quarta vez que a Fidelity teve violações de dados em 12 meses. As outras violações de dados ocorreram em 4 de março, 18 de março e 19 de julho. Em sua comunicação, a Fidelity compartilhou com o procurador-geral do Maine as datas das violações e o número de pessoas afetadas. Após perceber que seu sistema foi comprometido, a empresa bloqueou os usuários ou qualquer outra pessoa não autorizada de acessar as contas afetadas. A partir daí, com a ajuda de especialistas externos, a Fidelity instituiu uma investigação de segurança minuciosa. O objetivo é evitar que situações semelhantes ocorram no futuro. Como a violação de dados da Fidelity foi limitada a um banco de dados, os atores maliciosos não conseguiram acessar os fundos dos clientes.
A Fidelity também apresentou outro aviso de vazamento de dados do cliente ao procurador-geral de Massachusetts, uma vez que os invasores também roubaram detalhes de carteiras de motorista e números de segurança social das pessoas afetadas. Enquanto isso, a Fidelity entrou em contato com os clientes afetados por e-mail, ando-os sobre a violação de dados.
A Fidelity não foi a única empresa de grande destaque que foi violada por atacantes. OpenAi, uma empresa de inteligência artificial, e AT& amp, uma empresa de telecomunicações, também foram violados no início deste ano. É importante notar que a Fidelity é uma das principais empresas de gestão de ativos que está ativamente envolvida em criptomoedas. No início deste ano, lançou o seu ETF de bitcoin spot e local Ethereum ETF. Na verdade, desde o seu lançamento, o Fidelity Wise Origin Bitcoin O fundo recebeu cerca de $10 bilhões em entradas de capital. Por outro lado, a Fidelity Ethereum Fundo atraiu mais de US $ 445 desde a sua criação em julho.
Como aconteceu a violação
De acordo com os relatórios que a Fidelity enviou às autoridades competentes, uma terceira parte que recentemente abriu duas contas violou seu sistema. No entanto, a empresa não especificou exatamente como isso aconteceu. No momento, a empresa administra mais de $14 trilhões em ativos, o que indica sua alta responsabilidade em proteger as informações de seus clientes. Com base nos registros de violações de dados que a Fidelity teve apenas este ano, ela deve investir mais em seu sistema de segurança.
Monitorização gratuita de crédito e serviços de restauração de identidade pela Fidelity
Neste ponto, a Fidelity afirmou que ainda não notou nenhuma forma em que os atacantes tenham usado os dados roubados. No entanto, para garantir que os clientes afetados permaneçam seguros, a empresa está a oferecer serviços gratuitos de monitorização de crédito e restauro de identidade nos próximos dois anos. Os clientes devem inscrever-se para estes serviços. Com esta facilidade, a TransUnion Interactive, responsável pela monitorização dos relatórios de crédito, será capaz de notificar qualquer cliente sobre qualquer atividade incomum que possa sugerir uma possível fraude. Este é um aspecto importante do processo de gestão de ativos digitais da Fidelity. Através de e-mails, a empresa enviou códigos especiais aos clientes afetados do ETF da Fidelity pelo ataque para abrir contas com a TransUnion.
Como os clientes podem se proteger de possíveis fraudes e roubo de identidade
Os clientes do ETF da Fidelity afetados devem permanecer vigilantes no caso de os atacantes poderem visá-los. Por exemplo, devem verificar cuidadosamente as suas contas da Fidelity e outras contas financeiras em busca de quaisquer sinais de fraude. Se notarem qualquer atividade suspeita, devem reportar à empresa.
Pode ser sábio colocar um a de fraude no arquivo de crédito. Em outras palavras, a pessoa afetada deve informar os credores para entrar em contato com ele/ela antes de fazer qualquer alteração em sua conta. Por exemplo, os clientes afetados da Fidelity nos Estados Unidos podem colocar o a com empresas de cibersegurança em instituições financeiras como Equifax, Experian e TransUnion, que também são as principais agências de relatórios de crédito do país. A Fidelity já forneceu os detalhes sobre o que fazer para as pessoas afetadas.
É importante que os clientes afetados alterem as suas senhas, embora o roubo de informações pessoais possa não ter recolhido esses dados. É importante usar uma senha forte que os hackers não consigam facilmente quebrar. Além disso, eles também devem permanecer atentos a golpes e ataques de phishing. Isto porque os atacantes podem usar as informações pessoais roubadas para entrar em contato consigo. Também é importante evitar clicar em links de organizações e indivíduos que não se conhece pessoalmente. Além disso, deve-se instalar software anti-malware e programas antivírus nos dispositivos de comunicação, como smartphones.
Finalmente, sempre que possível, deve-se usar duas autenticações em todas as suas contas. Isso ajudará indivíduos a proteger seus dados pessoais e financeiros de atacantes. Usar autenticações de dois fatores é uma forma de proteger-se de hackers, pois isso adiciona uma camada importante de segurança. Por exemplo, mesmo que os hackers roubem a senha de alguém, não poderão acessar suas contas se estiverem protegidas por autenticação de dois fatores.
Desempenho do ETF de Cripto da Fidelity
Os produtos negociados em bolsa de criptomoedas da Fidelity, como ETFs à vista, têm tido um bom desempenho desde o seu lançamento no início deste ano. Como exemplo, a Fidelity Wise Origin Bitcoin O Fundo (FBTC) acumulou mais de US$ 10 bilhões em fluxos. Por outro lado, o Fidelity Ethereum Fund (FETH), lançado em 23 de julho, atraiu mais de US$ 445 milhões em fluxos desde seu lançamento. A tabela a seguir mostra o desempenho do ETF Ethereum spot (FETH) da Fidelity
Desempenho ETH da Fidelity - Farside
Como mostra a tabela, até agora a Fidelidade ETF Ethereum spot registou uma entrada líquida de $466,8 milhões. Isso mostra que os ETFs de cripto da Fidelity têm tido um bom desempenho este ano.
Conclusão
Em agosto, a Fidelity sofreu uma violação de dados em que informações de mais de 77.000 pessoas foram roubadas. Após o incidente, a empresa assegurou aos seus clientes que havia contratado especialistas externos em segurança para resolver seus desafios atuais. Também ofereceu aos indivíduos afetados monitoramento gratuito de crédito e serviços de restauração de identidade. Na esteira da recente violação de dados, os clientes também devem adotar medidas de segurança responsáveis, como alterar suas senhas e usar autenticação de dois fatores sempre que possível.
Perguntas frequentes sobre como o vazamento de dados da Fidelity está afetando os clientes de ETFs de criptomoedas
O que aconteceu no ataque aos dados da Fidelity?
Alguns atores mal-intencionados criaram duas contas da Fidelity antes de acessarem dados pessoais de mais de 77.000 clientes. No entanto, não há evidências de que os atacantes tenham utilizado qualquer uma das informações coletadas.
Como a Fidelity respondeu à violação?
A Fidelity está a trabalhar com pessoal de segurança externo para resolver os seus desafios, a fim de prevenir futuras violações de dados. Também ofereceu serviços gratuitos de monitorização de crédito e restauração de identidade para os clientes afetados.
Como podem os clientes afetados inscrever-se no serviço de monitorização de crédito gratuito?
Os clientes afetados devem abrir contas com a TransUnion. Através de e-mails, cada cliente afetado recebeu um código para usar na abertura da conta, bem como instruções completas sobre como fazê-lo.
O que devo fazer se suspeitar de atividade fraudulenta na minha conta?
Se você é um cliente da Fidelity, deve relatar a atividade suspeita à empresa. Você também deve alterar sua senha e evitar clicar em links de pessoas que você não conhece.
A Fidelity já teve violações de dados semelhantes no passado?
Sim, a Fidelity teve mais 3 violações de dados que ocorreram mais cedo este ano. Aconteceram em 4 e 18 de março, bem como em 19 de julho.
Que medidas está a Fidelity a tomar para evitar futuras violações?
A Fidelity está trabalhando com pessoal especializado em segurança para descobrir como ocorreram as violações. Após uma investigação completa, pretende introduzir medidas para evitar futuras violações de dados desse tipo.
Como estão o Fidelity Wise Origin Fund (FBTC) e o Fidelity Ethereum Fund (FETH) no mercado?
Os dois ETFs de cripto da Fidelity têm tido um bom desempenho desde o seu lançamento no início deste ano. Por exemplo, o FETH é um dos poucos ETFs de Ethereum que tiveram uma entrada líquida de capital positiva desde o seu lançamento em 23 de julho.
