近日,富达投资(Fidelity Investments)确认,约77,000名客户的个人信息在一次数据泄露事件中被泄露。作为总部位于马萨诸塞州波士顿的全球领先资产管理公司,富达向缅因州、马萨诸塞州和新罕布什尔州的检察长办公室提交了详细报告,确认此次泄露涉及社会安全号码、驾照信息等敏感数据。这一事件引发了广泛关注,尤其是在金融服务行业客户数据安全问题上。
根据富达的披露,数据泄露事件发生在2024年8月17日至19日之间。未经授权的第三方利用最近创建的两个客户账户进入富达系统,获取了部分客户的个人信息。富达在8月19日发现异常活动后,迅速采取了措施,终止了第三方的访问权限,并向受影响客户发送通知,强调此次事件并未涉及客户账户的资金安全。
尽管数据泄露,富达坚称客户的投资账户未受到直接威胁。此次事件中,总计77,099名客户的信息遭到泄露,黑客通过提交虚假请求访问了存储客户文件图像的内部数据库。这些文件包含社会安全号码和驾照等敏感信息。富达表示,此次泄露仅影响了其庞大客户群中不到1.5%的客户。
富达在发现泄露后立即采取了多项补救措施,包括关闭被黑客使用的账户并切断其对系统的访问。同时,富达引入外部安全专家进行全面调查,评估事件影响。虽然公司没有公开黑客如何利用新创建账户获取数据的细节,但富达已终止所有相关的非法访问行为。为了保护受影响客户的利益,富达提供了24个月的免费信用监控和身份恢复服务,旨在帮助客户及时发现信用报告中的异常活动,并防范潜在身份盗窃和欺诈。富达还建议客户定期监控其金融账户和信用报告,并更改密码以确保账户安全。
此次数据泄露并非富达首次遭遇网络攻击。今年早些时候,富达曾披露与其服务提供商Infosys McCamish Systems相关的另一数据泄露事件,导致30,000多名客户信息泄露。尽管富达强调此次事件与之前的攻击无关,频繁的网络安全事件让人们对公司的数据保护措施产生了疑问。为帮助客户减少潜在损失,富达向所有客户提供了一系列安全建议,包括定期检查账户和信用报告、设置欺诈警报或冻结信用、以及定期更改密码并使用密码管理工具,以降低被黑客攻击的风险。
富达数据泄露事件凸显了金融服务行业在保护客户数据方面面临的重大挑战。尽管富达迅速采取行动阻止进一步泄露,并为受影响客户提供补救措施,这一事件仍提醒人们,个人信息在数字化时代的脆弱性。随着网络攻击手段的日益复杂,金融公司需要不断提升数据保护能力,以确保客户的隐私和财产安全。同时,客户也应保持警惕,定期审查账户安全,并及时采取措施应对潜在风险。
文章参考:
https://www.darkreading.com/cyberattacks-data-breaches/fidelity-notifies-77k-customers-data-breach
推荐阅读
安全KER
安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。
注册安全KER社区
链接最新“圈子”动态