Fidelity Investments suffered a second data breach this year
2024/10/14 SecurityAffairs — 米国を拠点とする金融サービス企業の Fidelity Investments は、8月のサイバー攻撃により 77,099人分の個人情報が流出したことを、当局に対して報告している。同社のデータ流出は、2024年8月17日に発生し、その 2日後の8月19日に発見された。
Fidelity Investments がメイン州司法長官に提出した通知書には、「8月17日〜19日にかけて、最近に第三者が開設した2つの顧客アカウントを介して、顧客の不正にアクセスされ、特定の情報が取得された。 8月19日に、このインシデントを発見し、ただちにアクセスを遮断し、外部のセキュリティ専門家の支援を受け、速やかに調査を開始した。第三者により取得された情報は、当社の顧客の一部に関するものである。ただし、このインシデントは、顧客の Fidelity のアカウントへのアクセスには一切関係していない」と記されている。
漏洩した情報に含まれるものは、氏名/社会保障番号/金融口座データ/運転免許証情報などである。同社によると、金融データは公開されておらず、Fidelity の顧客アカウントはハッキングされていなようだ。
2つの顧客アカウントを作成した攻撃者が、それらを悪用するかたちで、内部データベースから Fidelity 顧客に関する書類の画像を入手したことが、Fidelity Investments から各州の司法長官に報告された。
同社は影響を受けた個人に対して、無料信用調査および身元回復サービスを、24ヶ月間にわたり提供している。
Fidelity では、2024年3月にも、サードパーティ・プロバイダーである IMS (Infosys McCamish System) が被ったデータ漏洩により、約 28,000人の個人情報の流出が発生している。
2024年3月に発生したとされる、Fidelity に対するデータ侵害の件は、このブログでは拾っていませんでした。超大手の投資会社ですので、厳重なサーバー・セキュリティ対策が講じられているはずですが、このようなインシデントが発生してしまいました。よろしければ、2023/12/21 の「米国2位の保険会社 First American:インシデントによりシステムをオフラインに」も、カテゴリ Finance と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.