‫ جزئیات هزاران مشتری شرکت سرمایه‌گذاری فیدلیتی فاش شد

غول شرکت مالی، به کسانی که آسیب دیده‌اند خدمات نظارت بر هویت رایگان ارائه می‌دهد شرکت Fidelity Investments، ابتلا به نقض داده‌ها را تایید کرده است که در آن کلاهبرداران اطلاعات حساس ده‌ها هزار نفر را سرقت کرده‌اند.

این شرکت این خبر را از طریق یک اخطار نقض ثبت شده در دفتر دادستان کل مین فاش کرد و خاطرنشان کرد که بین 17 تا 19 اوت 2024، عوامل تهدید از دو حساب جعلی در پوشش "مشتری تازه تاسیس" برای دسترسی به زیرساخت شرکت استفاده کرده‌اند.

این شرکت در اطلاعیه گفت: "ما این فعالیت را در 19 اوت شناسایی کردیم و بلافاصله اقداماتی را برای پایان دادن به دسترسی انجام دادیم." وی افزود: «تحقیقات به سرعت با کمک کارشناسان امنیتی خارجی آغاز شد». تحقیقات نشان داد که کلاهبرداران اطلاعات «مربوط به زیرمجموعه کوچکی» از مشتریان Fidelity را به دست آورده‌اند و به حساب‌های کسی دسترسی نداشته‌اند.

نظارت بر سرقت هویت

این زیر مجموعه کوچک دقیقاً 77099 مشتری دارد که 337 نفر از ساکنان مین هستند. در اطلاعیه جزئیاتی از نوع اطلاعات دزدیده شده ذکر نشده است، اما TechCrunch یک پرونده جداگانه نزد دادستان کل ماساچوست پیدا کرد که در آن گفته شده بود هکرها شماره امنیت اجتماعی و گواهینامه رانندگی افراد را به دست آورده‌اند اطلاعاتی که از طریق آن می‌توان برای فیشینگ، سرقت هویت یا حتی کلاهبرداری اقدام کرد.

برای دسترسی به داده‌ها، کلاهبرداران ظاهراً دو حساب مشتری ایجاد کرده‌اند و از آنها برای ارسال درخواست‌های جعلی به یک پایگاه داده داخلی استفاده کرده‌اند که تصاویری از اسناد متعلق به مشتریان Fidelity را در خود داشت.

تا‌کنون، هیچ مدرکی مبنی بر سوء‌استفاده از داده‌ها وجود نداشته است، اما Fidelity هیچ شانسی را نمی‌پذیرد به همه افراد آسیب دیده به مدت 24 ماه خدمات نظارت بر اعتبار و بازیابی هویت به صورت رایگان ارائه می‌کند.

Fidelity Investments یک شرکت خدمات مالی بزرگ است که خدمات مدیریت سرمایه‌گذاری، برنامه‌ریزی بازنشستگی، کارگزاری و مدیریت ثروت را ارائه می‌دهد این شرکت بیش از 4 تریلیون دلار دارایی را برای بیش از 40 میلیون سرمایه‌گذار، مؤسسه و مشاور مالی فردی مدیریت می‌کند.