Ein neuer Tag, ein weiterer Datenverstoß. Davon betroffen sind aktuell Kunden einer der größten amerikanischen Investmentfirmen. In einer am Mittwoch bei mehreren Generalstaatsanwälten eingereichten Akte gab Fidelity Investments bekannt, dass das Unternehmen am 17. August von einem Verstoß betroffen war, den das Unternehmen am 19. August entdeckte. Ein Brief an 77.099 Kunden, die von der Sicherheitsverletzung betroffen waren, bestätigte, dass die Angreifer persönliches Geld gestohlen hatten. Informationen zu ihnen.
Die Mitteilungen an die drei Generalstaatsanwälte offenbaren jeweils unterschiedliche Details, wie z entdeckt von TechCrunch.
Darüber hinaus: Wenn Sie Marriott-Kunde sind, ist Ihnen die Hotelkette, die diesen Verstoß erlitten hat, laut FTC zu Dank verpflichtet
Das sehen dem Generalstaatsanwalt von Maine mitgeteilt und dabei das Datum des Verstoßes, den Zeitpunkt seiner Entdeckung und die Anzahl der betroffenen Personen angegeben. Ebenfalls enthalten sind Beispiele für Briefe an Kunden. Hier sagte Fidelity, dass ein Dritter über zwei kürzlich von ihnen erstellte Kundenkonten ohne Erlaubnis auf bestimmte Informationen zugegriffen und diese erhalten habe. Nachdem das Unternehmen die Aktivität entdeckt hatte, sperrte es den Zugriff auf das Konto und leitete mithilfe externer Sicherheitsexperten eine Untersuchung ein.
A Benachrichtigung über Datenschutzverletzungen In einem an den Generalstaatsanwalt von New Hampshire gesendeten Dokument heißt es, dass ein Dritter bestimmte Dokumente im Zusammenhang mit Fidelity-Kunden und anderen Personen abgerufen habe, indem er betrügerische Anfragen an eine interne Datenbank mit Bildern dieser Dokumente gestellt habe. Die Kompromittierung beschränkte sich auf eine Datenbank, sagte Fidelity, und es wurde auf keine Kundenkonten oder Gelder zugegriffen. Das Unternehmen fügte hinzu, dass bestimmte „Abhilfemaßnahmen“ ergriffen worden seien, um Verstöße dieser Art in Zukunft zu verhindern.
Außerdem: Internet-Archiv-Verletzung hat 31 Millionen Konten kompromittiert – was Sie wissen müssen
Als nächstes a Benachrichtigung über Datenschutzverletzungen Akten beim Generalstaatsanwalt von Massachusetts ergaben, dass bei dem Vorfall die Sozialversicherungsnummern und Führerscheine von Fidelity-Kunden im Bundesstaat kompromittiert wurden. Allerdings hieß es in der Mitteilung auch, dass Finanzkonten kompromittiert worden seien.
„Während die spezifischen Motive der Angreifer weiterhin unklar sind, war das Sammeln von Informationen wahrscheinlich das Hauptziel“, sagte Sarah Jones, Forschungsanalystin für Cyber-Bedrohungsinformationen beim Cybersicherheitsunternehmen Critical Start, gegenüber ZDNET.
„Diese Informationen können für zukünftige Angriffe wie Identitätsdiebstahl, Phishing-Kampagnen oder sogar Ransomware-Anfragen verwendet werden. Obwohl Fidelity seinen Kunden versicherte, dass nicht direkt auf ihre Konten und Gelder zugegriffen wurde, wirft der Verstoß Bedenken hinsichtlich der Sicherheit persönlicher Daten auf und erhöht das Risiko von Identitätsdiebstahl, Betrug oder anderen böswilligen Aktivitäten.“
Plus: Jeder Vierte hat Identitätsbetrug erlebt – und die meisten von ihnen geben der KI die Schuld
Obwohl Fidelity sagte, dass man sich keinem Missbrauch der bei dem Verstoß gestohlenen Daten bewusst sei, bietet das Unternehmen den Betroffenen eine kostenlose Bonitätsüberwachung an. Kunden können sich für 24 Monate kostenlose Kreditüberwachungs- und Identitätswiederherstellungsdienste anmelden. Dieser von TransUnion Interactive, einer Tochtergesellschaft von TransUnion, bereitgestellte Service ermöglicht es Ihnen, Ihre Kreditauskunft auf Anzeichen ungewöhnlicher Aktivitäten zu überwachen, die auf Betrug hinweisen könnten. Registrierte Kunden können die Website durchsuchen und den im Brief enthaltenen Aktivierungscode verwenden.
Fidelity-Kunden sollten nicht nur die kostenlose Kreditüberwachung ausprobieren, sondern auch andere Maßnahmen ergreifen.
- Überprüfung der Stellungnahme: Überprüfen Sie jeden Kontoauszug für Ihr Fidelity-Konto und andere Finanzkonten auf Anzeichen von betrügerischen Aktivitäten oder Identitätsdiebstahl. Melden Sie verdächtige Aktivitäten einem Finanzunternehmen.
- Betrugswarnung: Erwägen Sie die Platzierung einer ersten Betrugswarnung in Ihrer Kreditakte. Die Gültigkeitsdauer beträgt 90 Tage. Dadurch werden Gläubiger aufgefordert, Sie zu kontaktieren, bevor sie ein Konto in Ihrem Namen eröffnen oder ändern. Sie können diese Art von Benachrichtigung bei einer der drei großen Kreditauskunfteien einreichen – Equifax, Experian oder TransUnion. Der Brief von Fidelity enthält Einzelheiten zur Abgabe einer Betrugswarnung.
- Passwortänderung: Obwohl es bei der Sicherheitsverletzung keine Hinweise auf einen Passwort-Hacker gibt, ändern Sie aus Sicherheitsgründen Ihr Fidelity-Passwort. Stellen Sie sicher, dass das Passwort komplex ist, damit es nicht geknackt werden kann. Erwägen Sie die Verwendung eines Passwort-Managers zum Erstellen und Speichern sicherer Passwörter, insbesondere für Ihre Finanzkonten.
Letztendlich sind Unternehmen wie Fidelity dafür verantwortlich, geeignete Sicherheitsmaßnahmen einzurichten, um Verstöße zu verhindern, die sich direkt auf ihre Kunden auswirken.
Außerdem: Warum Sie nicht mehr für Antivirensoftware bezahlen müssen
„Cyberangriffe auf Finanzinstitute beinhalten oft eine Kombination von Techniken wie Phishing, Social Engineering, Ausnutzung von Sicherheitslücken und Credential Stuffing“, sagte Jones.
„Um diese Risiken zu mindern, müssen Banken und Finanzinstitute strengen Sicherheitsmaßnahmen Priorität einräumen, darunter Multi-Faktor-Authentifizierung (MFA), Verschlüsselung und regelmäßige Schwachstellenbewertungen“, fügte Jones hinzu. „Die Aufklärung der Mitarbeiter über Cybersicherheitsbedrohungen und Best Practices ist von entscheidender Bedeutung, um Social-Engineering-Angriffe zu verhindern.
Außerdem: Bester VPN-Dienst: Von Mitgliedern getestet
Ein umfassender Plan zur Reaktion auf Vorfälle ist entscheidend für die schnelle Erkennung und Behebung von Sicherheitsverstößen. Die kontinuierliche Überwachung von Netzwerken und Systemen zur Erkennung verdächtiger Aktivitäten ist von entscheidender Bedeutung, ebenso wie die Einhaltung relevanter Vorschriften und Industriestandards, um Datenschutz und Sicherheit zu gewährleisten.“
