Vi phạm dữ liệu Fidelity làm lộ thông tin nhạy cảm của hơn 77.000 khách hàng

Fidelity Investments gần đâyđã xác nhận một vụ vi phạm dữ liệu đáng kể đã làm lộ thông tin cá nhân nhạy cảm của hơn 77.000 khách hàng. Vụ vi phạm xảy ra từ ngày 17 tháng 8 đến ngày 19 tháng 8 đã làm dấy lên mối lo ngại về tính bảo mật của dữ liệu khách hàng tại một trong những công ty quản lý tài sản lớn nhất thế giới.

Chi tiết về vụ vi phạm: Chuyện gì đã xảy ra?

Theo hồ sơ nộp lên các tổng chưởng lý của Maine, New Hampshire và Massachusetts, vụ vi phạm này cho phép truy cập trái phép vào dữ liệu khách hàng, bao gồm số An sinh xã hội và giấy phép lái xe. Sự cố xảy ra khi một bên thứ ba khai thác lỗ hổng liên quan đến hai tài khoản mới tạo. Tuy nhiên, phương pháp chính xác mà họ có được quyền truy cập này vẫn chưa rõ ràng.

Ngoài ra, một vụ vi phạm thứ cấp đã được báo cáo, tiết lộ rằng một nhóm tác nhân trái phép khác đã truy cập vào cơ sở dữ liệu nội bộ chứa hình ảnh tài liệu liên quan đến khách hàng. Mặc dù vụ vi phạm này không ảnh hưởng trực tiếp đến tài khoản khách hàng hoặc dữ liệu tài chính, nhưng nó làm nổi bật thêm các lỗ hổng trong hệ thống của Fidelity.

Phản ứng: Hành động nhanh chóng và hỗ trợ

Fidelity đã hành động nhanh chóng để ứng phó với vụ vi phạm. Các chuyên gia bảo mật bên ngoài đã được gọi đến để hỗ trợ điều tra nguyên nhân vi phạm và công ty đã đóng lỗ hổng bảo mật bị khai thác. Công ty đã xác nhận rằng không có tài khoản hoặc tiền của khách hàng nào bị ảnh hưởng trực tiếp, mặc dù vụ vi phạm liên quan đến dữ liệu cá nhân nhạy cảm.

Để hỗ trợ những người bị ảnh hưởng, Fidelity cung cấp dịch vụ giám sát tín dụng và phục hồi danh tính. Các biện pháp này nhằm mục đích giảm thiểu rủi ro trộm cắp danh tính hoặc hoạt động gian lận có thể phát sinh từ thông tin bị xâm phạm.

Những hàm ý rộng hơn và sự cố không liên quan

Vụ vi phạm dữ liệu này xảy ra sau một cuộc tấn công ransomware riêng biệt, không liên quan vào Infosys McCamish Systems, một đối tác CNTT của Fidelity, vào đầu năm nay. Mặc dù không liên quan, những sự cố này đã làm dấy lên mối lo ngại về cơ sở hạ tầng an ninh mạng tổng thể tại Fidelity và các đối tác của công ty.

Là một trong những công ty quản lý tài sản lớn nhất thế giới, Fidelity giám sát tổng tài sản của khách hàng lên tới 14,1 nghìn tỷ đô la tính đến tháng 6 năm 2024 và có hơn 51,5 triệu nhà đầu tư cá nhân. Với lượng khách hàng lớn như vậy, bất kỳ vi phạm bảo mật nào cũng sẽ đặt ra câu hỏi về sức mạnh của các biện pháp bảo vệ dữ liệu khách hàng.

Fidelity Investments đã bị vi phạm dữ liệu, làm lộ thông tin cá nhân nhạy cảm của hơn 77.000 khách hàng, bao gồm số An sinh xã hội và giấy phép lái xe. Vụ vi phạm xảy ra trong khoảng thời gian từ ngày 17 đến ngày 19 tháng 8, là kết quả của việc khai thác lỗ hổng trong các tài khoản mới tạo. Fidelity đã thực hiện các bước để giải quyết vấn đề và đang cung cấp dịch vụ hỗ trợ cho những khách hàng bị ảnh hưởng.