En août, Fidelity a subi un hack qui a conduit au vol de données de plus de 77.000 clients.
Il a été annoncé par le bureau du Procureur Général du Maine dans une note publiée sur son site web officiel.
Summary
Le hack aux dépens de Fidelity
La note révèle que le hack a eu lieu le 17 août et n’a été découvert que deux jours plus tard.
Au total, les clients impliqués se sont avérés être 77.099, soit seulement un petit pourcentage des plus de 50 millions de clients de Fidelity.
Le type de données volées n’a pas été divulgué, mais la société, après avoir terminé les enquêtes, a déclaré qu’aucun compte ou fonds n’avait été compromis.
Il s’agit donc seulement d’un vol de données personnelles, et non de fonds. De plus, il ne semble pas que les comptes aient été violés, donc par exemple les mots de passe devraient être en sécurité.
La note du Procureur du Maine contient également un lien vers un PDF qui rapporte le texte de l’avis envoyé par Fidelity à ses clients.
Fidelity avertit les clients du hack
En effet, le Fidelity Investments Privacy Office a informé ses clients de l’accident.
Avec l’avis ci-dessus, il les a informés qu’un incident de sécurité avait eu lieu, impliquant certaines de leurs informations personnelles.
L’avis confirmait qu’entre le 17 et le 19 août, une tierce partie avait accédé à certaines informations sans autorisation, en utilisant deux comptes client qu’elle avait créés récemment.
Les informations ainsi obtenues concernaient seulement un petit sous-ensemble de leurs clients, et l’incident n’a pas entraîné d’accès aux comptes des clients sur la plateforme de Fidelity.
Dans chaque notification envoyée aux clients impliqués dans le hack, le type d’informations qui avaient été volées était indiqué.
La société a mis à disposition des clients impliqués un service de surveillance du crédit et de restauration de l’identité pour 24 mois, afin de pouvoir surveiller les rapports de crédit et détecter toute activité inhabituelle qui pourrait affecter la situation financière personnelle des clients. Ce service est fourni par TransUnion Interactive.
En outre, il conseille aux clients d’examiner régulièrement les relevés et de signaler rapidement toute activité suspecte à leur institution financière et/ou aux forces de l’ordre.
Tout cela réduit beaucoup la gravité de l’incident, même si c’est un symptôme que les systèmes de sécurité de la société ont besoin de contrôles supplémentaires.
Les mesures de sécurité
Dans ces cas, il est suggéré aux clients de changer au moins immédiatement le mot de passe d’accès à leur compte, même si celui-ci n’a pas été violé.
Quand il s’agit de comptes financiers sur lesquels les utilisateurs détiennent des fonds, il vaut toujours mieux un excès de prudence qu’un manque.
Bien que changer les mots de passe puisse être à tous égards un excès de prudence, c’est une mesure qui n’a pas de coûts supplémentaires, et qui peut s’avérer particulièrement efficace dans le cas où les données volées pourraient d’une manière ou d’une autre permettre de retrouver le mot de passe.
En outre, il est conseillé d’utiliser un mot de passe difficile à découvrir, unique pour chaque compte, et il est suggéré de le changer régulièrement.
D’autres mesures de sécurité que les mêmes clients peuvent prendre sont un peu plus difficiles à mettre en œuvre, car par exemple protéger leurs propres dispositifs des hackers nécessite un minimum de compétences informatiques.
Lorsque cela est possible, il est conseillé d’activer l’authentification à deux facteurs, qui ajoute au mot de passe un autre code qui change en continu.
Dans des cas comme celui-ci, c’est-à-dire lorsque des données personnelles sont volées, il serait également judicieux d’utiliser des services de surveillance comme celui mis à disposition gratuitement par Fidelity pendant 24 mois. En effet, les données volées peuvent ensuite être utilisées par les hackers, par exemple pour enregistrer de nouveaux comptes avec de faux noms, et bien que les normes KYC obligent les intermédiaires financiers à vérifier l’identité de leurs clients, même dans ce cas, un excès de prudence est préférable à un manque.
Fidelity Investments
Fidelity Investments est une multinationale américaine de services financiers fondée à Boston en 1946.
Au fil du temps, elle est devenue l’un des plus grands gestionnaires d’actifs au monde, et depuis quelques années, elle est entrée de manière agressive également sur les marchés crypto avec sa filiale Fidelity Digital Assets.
En particulier, son ETF sur Bitcoin spot est le deuxième au monde tant pour les AUM que pour les volumes échangés, derrière seulement celui d’un autre géant de la gestion d’actifs, BlackRock.
Avec ses 51 millions de clients et un chiffre d’affaires de 28 milliards de dollars, Fidelity est l’un des plus grands géants financiers au monde, et c’est pourquoi il est très surprenant que leurs systèmes aient été piratés.
Tuttavia furti di dati personali e sensibili, ma senza furto di fondi, accadono di continuo, e anche altre grosse aziende ne sono state afflitte.
Dans le cas de Fidelity, avec plus de 74.000 employés, il reste possible que quelque chose ait pu mal tourner quelque part, et en effet les données volées ont concerné seulement un pourcentage minuscule de leurs clients.
