Fidelity Investments, une multinationale de services financiers basée à Boston, a révélé que les informations personnelles de plus de 77 000 clients avaient été exposées après la violation de ses systèmes en août.
En tant que l’un des plus importants gestionnaires d’actifs au monde, avec 14,1 billions de dollars d’actifs sous administration et 5,5 billions de dollars sous gestion, Fidelity emploie plus de 75 000 associés dans 11 pays en Amérique du Nord, en Europe, en Asie et en Australie.
Dans un document déposé auprès du Bureau du procureur général du Maine, la société a déclaré qu’un attaquant inconnu avait volé des données entre le 17 et le 19 août en utilisant « deux comptes clients qu’ils avaient récemment créés. »
« Nous avons détecté cette activité le 19 août et avons immédiatement pris des mesures pour mettre fin à l’accès. Une enquête a été rapidement lancée avec l’aide d’experts en sécurité externes », a déclaré Fidelity dans les notifications de violation de données envoyées aux personnes concernées.
« Les informations obtenues par le tiers concernaient un petit sous-ensemble de nos clients. Veuillez noter que cet incident n’impliquait aucun accès à votre(vos) compte (s) Fidelity. »
Fidelity a ajouté que l’incident a exposé les données de 77 099 clients, mais n’a pas encore révélé quelles informations personnelles ont été volées lors de la violation de données, en plus des noms et autres identifiants personnels (tels que partagés avec le procureur général du Maine).
Lorsqu’on lui a demandé comment l’attaquant pouvait accéder aux données de milliers de clients en utilisant deux comptes qu’ils avaient précédemment créés, Michael Aalto, responsable des communications externes de Fidelity, a déclaré à Breachtrace qu’ils ne pouvaient pas partager ces informations et a ajouté qu ‘ « ils n’ont pas consulté les comptes. Ils ont consulté les informations client ».
Même si Fidelity affirme qu’il n’y a aucune preuve que les données volées des clients ont été mal utilisées, la société offre aux personnes concernées deux ans de services gratuits de surveillance du crédit et de restauration d’identité TransUnion.
« En plus de vous inscrire aux services de surveillance du crédit et de restauration de l’identité, il est toujours judicieux de rester vigilant face aux activités frauduleuses ou au vol d’identité en examinant régulièrement vos relevés de comptes financiers et autres, en surveillant vos rapports de solvabilité et en signalant rapidement toute activité suspecte à votre institution financière (le cas échéant), aux forces de l’ordre locales ou à l’autorité compétente de votre État », a-t-il également conseillé aux clients concernés.