Im August erlitt Fidelity einen Hack, der zum Diebstahl von Daten von mehr als 77.000 Kunden führte.
Dies wurde vom Büro des Generalstaatsanwalts von Maine in einer Mitteilung auf seiner offiziellen Website bekannt gegeben.
Der Hack gegen Fidelity
Die Mitteilung offenbart, dass der Hack am 17. August stattfand und erst zwei Tage später entdeckt wurde.
Insgesamt waren 77.099 Kunden betroffen, was nur einen kleinen Prozentsatz der über 50 Millionen Kunden von Fidelity ausmacht.
Die Art der gestohlenen Daten wurde nicht bekannt gegeben, aber das Unternehmen erklärte nach Abschluss der Untersuchungen, dass kein Konto oder Fonds kompromittiert wurde.
Es handelt sich daher nur um einen Diebstahl von persönlichen Daten und nicht um Gelder. Außerdem scheinen die Konten nicht verletzt worden zu sein, daher sollten zum Beispiel die Passwörter sicher sein.
Die Mitteilung des Generalstaatsanwalts von Maine enthält auch einen Link zu einem PDF, das den Text der Benachrichtigung enthält, die von Fidelity an ihre Kunden gesendet wurde.
Fidelity warnt die Kunden vor dem Hack
Das Fidelity Investments Privacy Office hat seine Kunden über den Vorfall informiert.
Mit der obigen Mitteilung wurden sie darüber informiert, dass ein Sicherheitsvorfall stattgefunden hatte, der einige ihrer persönlichen Informationen betroffen hatte.
Die Warnung bestätigte, dass zwischen dem 17. und 19. August eine dritte Partei ohne Genehmigung auf bestimmte Informationen zugegriffen hatte, indem sie zwei kürzlich erstellte Kundenkonten nutzte.
Die so erhaltenen Informationen betrafen nur eine kleine Untergruppe ihrer Kunden, und der Vorfall führte nicht zu einem Zugriff auf die Kundenkonten auf der Plattform von Fidelity.
In jeder einzelnen Benachrichtigung, die an die in den Hack involvierten Kunden gesendet wurde, war die Art der Informationen angegeben, die von ihnen gestohlen worden waren.
Das Unternehmen hat den betroffenen Kunden einen Kreditüberwachungs- und Identitätswiederherstellungsdienst für 24 Monate zur Verfügung gestellt, um die Kreditberichte zu überwachen und ungewöhnliche Aktivitäten zu erkennen, die die persönliche finanzielle Situation der Kunden beeinflussen könnten. Dieser Dienst wird von TransUnion Interactive bereitgestellt.
Außerdem wird den Kunden empfohlen, die Auszüge regelmäßig zu überprüfen und verdächtige Aktivitäten umgehend ihrem Finanzinstitut und/oder den Strafverfolgungsbehörden zu melden.
All dies relativiert die Schwere des Vorfalls erheblich, auch wenn es ein Symptom dafür ist, dass die Sicherheitssysteme des Unternehmens mehr Kontrollen benötigen.
Die Sicherheitsmaßnahmen
In diesen Fällen wird den Kunden zumindest empfohlen, das Passwort für den Zugang zu ihrem Konto sofort zu ändern, auch wenn dieses nicht verletzt wurde.
Wenn es um Finanzkonten geht, auf denen die Nutzer Gelder halten, ist es immer besser, ein Übermaß an Vorsicht walten zu lassen, als einen Mangel daran.
Obwohl das Ändern der Passwörter in der Tat ein Übermaß an Vorsicht sein könnte, ist es eine Maßnahme, die keine zusätzlichen Kosten verursacht und besonders effektiv sein kann, falls aus den gestohlenen Daten irgendwie auf das Passwort geschlossen werden kann.
Außerdem wird empfohlen, ein schwer zu erratendes Passwort zu verwenden, das für jedes Konto einzigartig ist, und es regelmäßig zu ändern.
Weitere Sicherheitsmaßnahmen, die die Kunden selbst ergreifen können, sind etwas schwieriger umzusetzen, da beispielsweise der Schutz der eigenen Geräte vor Hackern ein Mindestmaß an IT-Kenntnissen erfordert.
Wenn möglich, wird empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren, die dem Passwort einen weiteren Code hinzufügt, der sich ständig ändert.
In Fällen wie diesem, wenn persönliche Daten gestohlen werden, wäre es auch ratsam, Überwachungsdienste wie den von Fidelity für 24 Monate kostenlos angebotenen zu nutzen. Tatsächlich können die gestohlenen Daten von Hackern verwendet werden, um beispielsweise neue Konten mit falschen Namen zu registrieren, und obwohl die KYC-Vorschriften die Finanzintermediäre verpflichten, die Identität ihrer Kunden zu überprüfen, ist auch in diesem Fall ein Übermaß an Vorsicht besser als ein Mangel.
Fidelity Investments
Fidelity Investments ist ein US-amerikanisches multinationales Finanzdienstleistungsunternehmen, das 1946 in Boston gegründet wurde.
Im Laufe der Zeit ist sie zu einem der größten Vermögensverwalter der Welt geworden, und seit einigen Jahren ist sie auch mit ihrer Tochtergesellschaft Fidelity Digital Assets stark in die Kryptomärkte eingestiegen.
Insbesondere ist sein ETF auf Bitcoin Spot der zweitgrößte der Welt sowohl nach AUM als auch nach Handelsvolumen, nur hinter dem eines anderen Giganten der Vermögensverwaltung, BlackRock.
Mit seinen 51 Millionen Kunden und einem Umsatz von 28 Milliarden Dollar ist Fidelity einer der größten Finanzriesen der Welt, und deshalb überrascht es sehr, dass ihre Systeme gehackt wurden.
Allerdings kommen Diebstähle von persönlichen und sensiblen Daten, jedoch ohne Diebstahl von Geldern, ständig vor, und auch andere große Unternehmen sind davon betroffen.
Im Fall von Fidelity, mit mehr als 74.000 Mitarbeitern, bleibt es möglich, dass irgendwo etwas schiefgegangen ist, und tatsächlich betrafen die gestohlenen Daten nur einen winzigen Prozentsatz ihrer Kunden.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
