Violazione dei dati di Fidelity: i dettagli sull’incidente di sicurezza che ha colpito oltre 77.000 clienti.
Ad agosto 2024, Fidelity Investments ha subito una violazione dei dati che ha interessato le informazioni personali di 77.099 clienti. L’incidente, verificatosi il 17 agosto e rilevato due giorni dopo, è stato ufficialmente segnalato dall’ufficio del Procuratore Generale del Maine. Un attaccante ha avuto accesso ai nomi dei clienti e ad altri identificatori personali tra il 17 e il 19 agosto utilizzando due account cliente recentemente creati.
È la quarta violazione dei dati per Fidelity negli ultimi 12 mesi, con le altre che si sono verificate il 4 marzo, il 18 marzo e il 19 luglio.
Sebbene abbia colpito una piccola parte dei 51,5 milioni di clienti dell’azienda, Fidelity ha confermato che nessuna password o fondi sono stati compromessi.
Notifica ai clienti e misure preventive
Dopo aver identificato la violazione, l’Ufficio Privacy di Fidelity ha inviato una comunicazione ai clienti interessati, delineando i dati compromessi e raccomandando misure di sicurezza specifiche. Ai clienti è stato offerto un accesso di 24 mesi a servizi di monitoraggio del credito e ripristino dell’identità tramite la società TransUnion Interactive. Tale iniziativa mira ad aiutare i clienti a rilevare eventuali attività sospette nei loro rapporti di credito a seguito dell’incidente. Inoltre, Fidelity ha consigliato di monitorare regolarmente gli estratti conto e di segnalare eventuali attività insolite alle banche o alle autorità.
Per aumentare la sicurezza, Fidelity ha suggerito pratiche come cambiare le password degli account, utilizzare password forti e abilitare l’autenticazione a due fattori, nonostante i conti finanziari non siano stati direttamente colpiti.
