Fidelity Investments is het nieuwste Amerikaanse bedrijf dat getroffen wordt door een groot datalek.
Het bedrijf is een van de grootste vermogensbeheerders ter wereld, maar slaagt er nog steeds niet in zijn cyberbeveiligingsinfrastructuur op orde te krijgen. Dit incident markeert de tweede inbreuk van het bedrijf in twaalf maanden en vond plaats in augustus.
Hoewel er geen Fidelity-accounts zijn gecompromitteerd, persoonlijke informatie werd onthuld, inclusief burgerservicenummers en rijbewijzen.
Illustratie van een hacker op een laptop. (Kurt “CyberGuy” Knutsson)
Wat is er gebeurd?
Fidelity Investments gerapporteerd in a indienen bij de procureur-generaal van Maine dat een niet bij naam genoemde derde partij toegang heeft gekregen tot informatie uit zijn systemen via twee recentelijk aangemaakte klantaccounts. Er werd niet gezegd hoe de creatie van twee Fidelity-klantaccounts toegang gaf tot de gegevens van duizenden andere klanten.
“We hebben deze activiteit op 19 augustus ontdekt en hebben onmiddellijk stappen ondernomen om de toegang te beëindigen”, aldus Fidelity in een brief aan de betrokkenen. Het bedrijf bevestigde dat het datalek de persoonlijke gegevens van meer dan 77.000 klanten in gevaar bracht, maar geen toegang tot hun Fidelity-accounts met zich meebracht. Dit incident vertegenwoordigt nog steeds slechts een klein deel van het totale klantenbestand van 51,5 miljoen.
De inbreuk vond plaats tussen 17 en 19 augustus, toen een aanvaller toegang kreeg tot klantnamen en andere persoonlijke identificatiegegevens, waaronder burgerservicenummers en rijbewijzen. Fidelity kon de ongeautoriseerde toegang op 19 augustus stoppen nadat ze de inbreuk had ontdekt.
Een man die op zijn mobiel surft. (Kurt “CyberGuy” Knutsson)
MONEYGRAM-HACK MAAKT GEVOELIGE GEGEVENS EN VERMINDERDE DIENSTEN VAN KLANTEN BLOOT
Doet Fidelity iets aan de inbreuk?
‘We nemen dit incident en de beveiliging van uw informatie heel serieus. Zoals eerder vermeld hebben we, toen we deze activiteit ontdekten, onmiddellijk stappen ondernomen om deze te beëindigen en de situatie aan te pakken”, aldus het bedrijf in een bericht aan de getroffen klanten. Het is echter moeilijk in te schatten hoe serieus het dit incident neemt, vooral omdat dit Het is de tweede gebeurtenis alleen al in 2024.
Fidelity biedt 24 maanden lang gratis diensten voor kredietmonitoring en identiteitsherstel aan degenen die door deze inbreuk zijn getroffen. Het bedrijf moedigt personen ook aan om waakzaam te blijven, regelmatig hun financiële overzichten te controleren en verdachte of frauduleuze activiteiten te melden.
KLIK HIER VOOR MEER ONS NIEUWS
Illustratie van een hacker op het werk. (Kurt “CyberGuy” Knutsson)
6 manieren om uzelf te beschermen tegen een datalek
1. Schakel tweefactorauthenticatie (2FA) in voor alle accounts: Een van de meest effectieve manieren om uw persoonlijke en financiële gegevens tegen hackers te beschermen, is door dit in te schakelen tweefactorauthenticatie (2FA) waar mogelijk. Dit voegt een extra beveiligingslaag toe door twee vormen van verificatie te vereisen voordat toegang tot uw account wordt verleend, zoals een wachtwoord en een eenmalige code die naar uw telefoon wordt verzonden. Zelfs als uw wachtwoord wordt gestolen, kan 2FA voorkomen dat hackers toegang krijgen tot uw accounts.
2. Controleer uw financiële rekeningen regelmatig: Na een datalek, vooral wanneer gevoelige financiële informatie zoals transactiegegevens en bankrekeningnummers in gevaar zijn gebracht, is het van cruciaal belang om regelmatig uw bankafschriften, creditcardtransacties en zelfs kleine aankopen te controleren. Zoek naar ongeoorloofde activiteiten, hoe klein deze ook lijken, en meld dit onmiddellijk bij uw bank of dienstverlener.
KRIJG FOX BUSINESS ONDERWEG DOOR HIER TE KLIKKEN
3. Wijzig uw wachtwoorden en gebruik sterke, unieke wachtwoorden: Fidelity-klanten die wachtwoorden voor meerdere accounts hebben hergebruikt, moeten hun inloggegevens onmiddellijk bijwerken. Een sterk wachtwoord combineert hoofdletters en kleine letters, cijfers en symbolen, waardoor het voor hackers moeilijker wordt om te raden of te kraken. Overweeg het gebruik van een wachtwoordbeheerder om complexe wachtwoorden veilig op te slaan en te genereren.
4. Meld u aan voor bescherming tegen identiteitsdiefstal: Aangezien hackers bij de Fidelity-inbreuk burgerservicenummers, door de overheid uitgegeven identiteitsbewijzen en andere gevoelige informatie hebben gestolen, moeten getroffen klanten overwegen zich aan te melden voor bescherming tegen identiteitsdiefstal. Deze diensten stellen u op de hoogte als iemand op uw naam nieuwe kredietlijnen of leningen probeert te openen, zodat u onmiddellijk actie kunt ondernemen om identiteitsdiefstal te voorkomen. Bovendien kunt u fraudewaarschuwingen plaatsen of uw kredietrapporten blokkeren om ongeautoriseerde toegang te voorkomen. Bekijk mijn tips en beste keuzes over hoe u uzelf kunt beschermen tegen identiteitsdiefstal.
5. Wees op uw hoede voor phishing-aanvallen en oplichting: Na een datalek is er vaak sprake van een opleving phishing-aanvallenwaar oplichters u proberen te misleiden zodat u aanvullende persoonlijke informatie vrijgeeft door zich voor te doen als legitieme bedrijven. Controleer altijd de authenticiteit van e-mails, vooral als er om gevoelige informatie wordt gevraagd. Klik nooit op links en download nooit bijlagen van verdachte bronnen, en verifieer eventuele verzoeken om informatie door rechtstreeks contact op te nemen met het bedrijf.
De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privégegevens, is door antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-aanvallen, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven. Ontvang mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
6. Investeer in diensten voor het verwijderen van persoonlijke gegevens: Hoewel geen enkele service belooft al uw gegevens van internet te verwijderen, is het hebben van een verwijderingsservice geweldig als u het proces van het continu verwijderen van uw gegevens van honderden sites gedurende een langere periode voortdurend wilt controleren en automatiseren. Bekijk hier mijn topkeuzes voor diensten voor gegevensverwijdering.
DE GROOTSTE GESTOLEN WACHTWOORDDATABASE TER WERELD GEUPLOAD NAAR CRIMINEEL FORUM
De belangrijkste inzichten van Kurt
Fidelity beheert ruim $14 biljoen aan activa, wat boekdelen spreekt over de inkomsten van het bedrijf en de verwachtingen die klanten ervan hebben om hun gegevens en activa te beschermen. Het lijkt er echter op dat robuuste cyberbeveiliging geen topprioriteit is voor Fidelity. In plaats van zinvolle beveiligingsmaatregelen te implementeren, lijkt het bedrijf een ‘klap op de pols’-aanpak te hanteren, waarbij mensen zich aanmelden voor diensten die alleen maar de verantwoordelijkheid verschuiven naar individuen om te controleren op overtredingen. Er is een gebrek aan beveiligingsmaatregelen op individueel niveau, zoals beveiliging op rijniveau of authenticatietokens die persoonlijke goedkeuring vereisen voor toegang tot records.
KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN
Moeten Fidelity en soortgelijke bedrijven zwaardere straffen krijgen voor herhaalde overtredingen? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief
Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
