Fidelity Investments, emitent kryptowalutowych ETF-ów, poinformował o naruszeniu bezpieczeństwa, które dotknęło dane osobowe ponad 77 000 klientów.
- Chociaż konta inwestycyjne nie zostały naruszone, wyciekło wiele wrażliwych informacji.
W oficjalnym zgłoszeniu z 9 października, złożonym do prokuratora generalnego stanu Maine, Fidelity potwierdziło, że w wyniku ataku, który miał miejsce między 17 a 19 sierpnia, dane osobowe 77 099 klientów zostały zagrożone. Stanowi to niewielki ułamek całkowitej bazy klientów firmy, która liczy 51,5 miliona osób.
Zgodnie z raportem, hakerzy uzyskali dostęp do nazwisk i innych danych personalnych, posługując się dwoma nowo utworzonymi kontami. Atak został wykryty i zablokowany 19 sierpnia, a w celu rozwiązania sytuacji firma skorzystała z pomocy zewnętrznych ekspertów ds. bezpieczeństwa.
Fidelity podkreśliło, że nie doszło do kompromitacji żadnego z kont klientów. W ramach rekompensaty firma oferuje dotkniętym klientom bezpłatne usługi monitorowania kredytowego i ochrony tożsamości przez dwa lata, aby pomóc im w wykrywaniu potencjalnych oszustw. Fidelity zaleca również, aby klienci zachowali szczególną ostrożność, regularnie monitorując swoje wyciągi finansowe.
Naruszenie to jest czwartym incydentem w Fidelity w ciągu ostatniego roku. Poprzednie ataki miały miejsce 4 marca, 18 marca i 19 lipca. Firma nie odpowiedziała jeszcze na prośbę o dodatkowy komentarz w tej sprawie.
Pomimo tego incydentu, Fidelity kontynuuje rozwój na rynku kryptowalut. W 2023 roku uruchomiła dwa fundusze ETF – Fidelity Wise Origin Bitcoin Fund (FBTC) oraz Fidelity Ethereum Fund (FETH). Pierwszy z nich od momentu uruchomienia zebrał niemal 10 miliardów dolarów, a drugi 445 milionów dolarów od lipca tego roku.