Проникнення в дані компанії Fidelity розкриває особисту інформацію 77 тисяч клієнтів криптовалютних ETF
[TL; DR]
Взлом бази даних Fidelity, що стався у серпні, призвів до крадіжки особистої інформації для понад 77 000 клієнтів.
Компанія Fidelity запропонувала безкоштовний моніторинг кредитної історії та послуги відновлення ідентичності своїм клієнтам, чиї облікові записи були зламані.
Двофакторна аутентифікація - це один із способів запобігання взлому облікового запису.
Вступ
Порушення даних - це реальна загроза безпеці, оскільки злочинці можуть використовувати інформацію з несподіваними метою. Заради можливості розбагатіти через крадіжку цифрових валют, хакери стають ще більш сміливими, ніж раніше. Нажаль, існують злочинні синдикати, які використовують вдосконалені техніки для крадіжки особистих даних. Найкращий спосіб запобігти таким випадкам - використовувати перевірені методи, такі як двофакторна аутентифікація та надійні паролі. У цій статті ми обговорюємо порушення даних Fidelity, яке постраждало понад 70 000 осіб.
Загальна інформація про Fidelity та порушення
Fidelity Investments, емісіонер криптовалютного фонду Компанія підтвердила, що зловмисники вторглися в її систему та отримали доступ до даних понад 77 000 її клієнтів. Компанія повідомила про цей випадок головному прокуророві штату Мен. Однак було постраждало лише невелика кількість її клієнтів, оскільки в її базі даних понад 515 мільйонів клієнтів. Крадіжка даних сталася між 17 та 19 серпня, коли зловмисник отримав доступ до облікових записів її клієнтів. Однак компанія забезпечила своїх клієнтів тим, що зовнішні експерти з безпеки допомогли вирішити ці питання.
На жаль, це вже четвертий випадок, коли Fidelity має витік даних протягом 12 місяців. Інші витоки даних сталися 4 березня, 18 березня та 19 липня. У своєму повідомленні Fidelity поділилася з генеральним прокурором штату Мен датами порушень і кількістю людей, які постраждали. Після того, як компанія помітила, що її система була скомпрометована, компанія заблокувала користувачам або будь-яким іншим неавторизованим особам доступ до уражених облікових записів. Звідти, за сприяння зовнішніх експертів, Fidelity ініціювала ретельне розслідування безпеки. Він спрямований на те, щоб запобігти виникненню подібних ситуацій у майбутньому. Оскільки витік даних Fidelity був обмежений однією базою даних, зловмисники не змогли отримати доступ до коштів клієнтів.
Fidelity також подала інший повідомлення про витік даних клієнтів до головного прокурора Массачусетсу, оскільки зловмисники також вкрали дані водійських посвідчень та номери соціального страхування постраждалих осіб. У той же час Fidelity зв’язалася з постраждалими клієнтами за допомогою електронної пошти, повідомивши їх про витік даних.
Fidelity була не єдиною відомою компанією, яка була зламана зловмисниками. OpenAi, фірма зі штучного інтелекту, і AT& амп, телекомунікаційна компанія, також була порушена раніше цього року. Важливо зауважити, що Fidelity - одна з провідних компаній з управління активами, яка активно займається криптовалютами. Раніше цього року вона запустила свою spot крипто ETF і спот Ефіріум ETF. Насправді, з моменту свого запуску Fidelity Wise Origin Біткойн Фонд отримав приблизно $10 мільярдів капітальних вливів. З іншого боку, Fidelity Ефіріум Фонд зібрав понад $445 з моменту свого створення в липні.
Як відбулося порушення
Згідно з повідомленнями, які Fidelity надіслала відповідним органам, третя сторона, яка недавно відкрила дві рахунки, порушила її систему. Однак компанія не вказала, як саме це сталося. На даний момент компанія керує понад 14 трильйонами доларів активів, що свідчить про високу відповідальність за забезпечення безпеки інформації своїх клієнтів. Основуючись на записах про порушення безпеки даних, які Fidelity мала лише за цей рік, вона повинна інвестувати більше у свою систему безпеки.
Безкоштовний моніторинг кредиту та послуги відновлення ідентичності від Fidelity
На даний момент Fidelity повідомила, що не помітила жодних способів, якими зловмисники використовували скрадені дані. Однак, щоб забезпечити безпеку постраждалих клієнтів, компанія пропонує безкоштовний моніторинг кредитів та послуги відновлення особистості на наступні два роки. Клієнти мають зареєструватись для отримання цих послуг. За допомогою цієї послуги TransUnion Interactive, яка відповідає за моніторинг кредитних звітів, зможе повідомляти будь-якого клієнта про будь-яку незвичну активність, яка може свідчити про можливий шахрайство. Це важливий аспект процесу управління цифровими активами від Fidelity. Компанія відправила спеціальні коди поштою клієнтам Fidelity ETF, які постраждали від порушення, щоб вони могли відкрити рахунки в TransUnion.
Як клієнти можуть захистити себе від потенційного шахрайства та крадіжки ідентичності
Постраждалі клієнти Fidelity ETF повинні залишатися пильними на випадок, якщо зловмисники можуть націлитися на них. Наприклад, вони повинні ретельно перевіряти свої рахунки Fidelity та інші фінансові рахунки на наявність будь-яких ознак шахрайства. Якщо вони помітили будь-яку підозрілу активність, вони повинні повідомити про це компанію.
Може бути розумно розмістити попередження про шахрайство на своєму кредитному файлі. Іншими словами, постраждала особа повинна повідомити кредиторів, щоб вони зв’язалися з ним / нею перед здійсненням будь-яких змін на його / її рахунку. Наприклад, постраждалі клієнти Fidelity в Сполучених Штатах можуть розмістити попередження з кібербезпеки в фінансових компаніях, таких як Equifax, Experian і TransUnion, які також є провідними агентствами кредитної звітності в країні. Fidelity вже надав деталі щодо дій, які повинна вжити постраждала особа.
Важливо, щоб постраждалі клієнти змінили свої паролі, хоча злодії особистої інформації, можливо, не зібрали такі дані. Важливо використовувати міцний пароль, який хакери не зможуть легко розкрити. Крім того, вони також повинні залишатися насторожі від шахрайств та фішингових атак. Це тому, що зловмисники можуть використовувати викрадену особисту інформацію, щоб зв’язатися з вами. Також важливо уникати натискання на посилання від організацій та осіб, які ви особисто не знаєте. Крім того, слід встановлювати антивірусне програмне забезпечення та антивірусні програми на комунікаційні пристрої, такі як смартфони.
Нарешті, якщо це можливо, слід використовувати дві автентифікації для всіх своїх облікових записів. Це допоможе фізичним особам захистити свої особисті та фінансові дані від зловмисників. Використання двофакторної автентифікації є одним із способів захисту від хакерів, оскільки це додає важливий рівень безпеки. Наприклад, навіть якщо хакери вкрадуть пароль, вони не зможуть отримати доступ до його облікових записів, якщо вони захищені двофакторною автентифікацією.
Виконання криптобіржового фонду Fidelity
Криптовалютні продукти, торгові біржі ETF, такі як Fidelity, успішно працюють з моменту їх запуску в цьому році. Наприклад, Fidelity Wise Origin Біткойн Фонд (FBTC) зібрав понад $10 мільярдів потоків. З іншого боку, Фонд Ethereum від Fidelity (FETH), запущений 23 липня, зібрав понад $445 мільйонів потоків з моменту свого запуску. Наступна таблиця показує результати спот-ETF Ethereum від Fidelity (FETH)
Fidelity ETH Performance - Farside
Як показує таблиця, до цього часу Fidelity спот Ethereum ETF зареєстрував чистий приплив у розмірі 466,8 мільйона доларів. Це свідчить про те, що криптовалютні ETF-фонди Fidelity успішно виконувалися цього року.
Висновок
У серпні Fidelity став жертвою порушення безпеки даних, де було вкрадено інформацію понад 77 000 людей. Після цього інциденту компанія заявила своїм клієнтам, що залучила зовнішніх експертів з безпеки для вирішення поточних викликів. Також вона пропонує постраждалим особам безкоштовні послуги моніторингу кредитів та відновлення особистих даних. Внаслідок останнього порушення безпеки даних клієнти також повинні приймати відповідальні заходи безпеки, такі як зміна своїх паролів та використання двоетапної аутентифікації, де це можливо.
Часті питання щодо того, як порушення даних Fidelity впливає на клієнтів криптовалютного ЕТФ
Що сталося під час порушення даних Fidelity?
Деякі зловмисники створили два облікові записи Fidelity, перед тим як отримати доступ до особистих даних понад 77 000 клієнтів. Однак немає доказів, що нападники використовували будь-яку зібрану інформацію.
Як Fidelity відреагувала на порушення?
Фідельіті співпрацює з зовнішнім персоналом з безпеки, щоб виправити свої проблеми та запобігти майбутнім витокам даних. Вона також запропонувала безкоштовний моніторинг кредитів та послуги відновлення ідентичності постраждалим клієнтам.
Як постраждалі клієнти можуть зареєструватися в безкоштовній службі кредитного моніторингу?
Постраждалі клієнти повинні відкрити рахунки в TransUnion. Кожному постраждалому клієнту було надіслано електронну пошту з кодом для відкриття рахунку, а також повні інструкції щодо того, як це зробити.
Що робити, якщо я підозрюю шахрайську діяльність на своєму обліковому записі?
Якщо ви є клієнтом Fidelity, ви повинні повідомити компанію про підозрілу діяльність. Ви також повинні змінити свій пароль і уникати натискання на посилання від осіб, яких ви не знаєте.
Чи мала Fidelity подібні порушення даних у минулому?
Так, у Fidelity було ще 3 витоки даних, які сталися на початку цього року. Вони відбулися 4 та 18 березня, а також 19 липня.
Які заходи вживає Fidelity для запобігання майбутнім порушенням?
Fidelity співпрацює зі спеціалізованим персоналом служби безпеки, щоб з’ясувати, як сталися порушення. Після повного розслідування він має намір запровадити заходи для запобігання будь-яким подібним витокам даних у майбутньому.
Як розвиваються фонд Fidelity Wise Origin (FBTC) та фонд Fidelity Ethereum (FETH) на ринку?
Два криптових ЕТФ від Fidelity успішно працюють після їх запуску в цьому році. Наприклад, FETH - один з небагатьох Ethereum ЕТФ, які мають позитивний чистий приріст капіталу з моменту їх запуску 23 липня.
