قامت شركة Fidelity Investments مؤخرًامؤكد خرق كبير للبيانات أدى إلى كشف معلومات شخصية حساسة لأكثر من 77 ألف عميل. أثار الخرق، الذي حدث بين 17 و19 أغسطس، مخاوف بشأن أمن بيانات العملاء في إحدى أكبر شركات إدارة الأصول في العالم.
تفاصيل الاختراق: ماذا حدث؟
وبحسب الملفات التنظيمية المقدمة إلى المدعين العامين في ولايات مين ونيوهامشير وماساتشوستس، فإن الاختراق سمح بالوصول غير المصرح به إلى بيانات العملاء، بما في ذلك أرقام الضمان الاجتماعي ورخص القيادة. ووقع الحادث عندما استغل طرف خارجي نقاط ضعف مرتبطة بحسابين تم إنشاؤهما حديثًا. ومع ذلك، لا تزال الطريقة الدقيقة التي تم بها الوصول إلى هذه البيانات غير واضحة.
بالإضافة إلى ذلك، تم الإبلاغ عن خرق ثانوي، كشف عن تمكن مجموعة أخرى من الجهات غير المصرح لها من الوصول إلى قاعدة بيانات داخلية تحتوي على صور مستندات تتعلق بالعملاء. ورغم أن هذا الخرق لم يؤثر بشكل مباشر على حسابات العملاء أو البيانات المالية، إلا أنه يسلط الضوء على المزيد من نقاط الضعف داخل أنظمة Fidelity.
الرد: التحرك السريع والدعم
لقد تصرفت شركة فيديليتي بسرعة ردًا على الاختراق. فقد تم استدعاء خبراء أمنيين خارجيين للمساعدة في التحقيق في سبب الاختراق، ومنذ ذلك الحين قامت الشركة بإغلاق الثغرة الأمنية التي تم استغلالها. وأكدت الشركة أنه لم تتأثر حسابات العملاء أو أموالهم بشكل مباشر، على الرغم من أن الاختراق شمل بيانات شخصية حساسة.
لدعم المتضررين، تقدم Fidelity خدمات مراقبة الائتمان واستعادة الهوية. تهدف هذه التدابير إلى التخفيف من مخاطر سرقة الهوية أو النشاط الاحتيالي الذي قد ينشأ عن المعلومات المخترقة.
تداعيات أوسع وحادث غير ذي صلة
يأتي هذا الاختراق للبيانات في أعقاب هجوم منفصل غير ذي صلة ببرامج الفدية على Infosys McCamish Systems، وهي شريكة تكنولوجيا المعلومات لشركة Fidelity، في وقت سابق من هذا العام. وعلى الرغم من عدم وجود صلة بين هذه الحوادث، فقد أثارت مخاوف بشأن البنية التحتية للأمن السيبراني بشكل عام في Fidelity وشركائها.
باعتبارها واحدة من أكبر شركات إدارة الأصول في العالم، تشرف شركة فيديليتي على أصول عملاء تبلغ قيمتها الإجمالية 14.1 تريليون دولار اعتبارًا من يونيو 2024 ولديها أكثر من 51.5 مليون مستثمر فردي. ومع وجود مثل هذه القاعدة الضخمة من العملاء، فإن أي خرق أمني من شأنه أن يثير تساؤلات حول قوة الحماية المعمول بها لبيانات العملاء.
تعرضت شركة فيديليتي للاستثمارات لاختراق بيانات أدى إلى كشف معلومات شخصية حساسة لأكثر من 77 ألف عميل، بما في ذلك أرقام الضمان الاجتماعي ورخص القيادة. وقد نتج الاختراق، الذي حدث بين 17 و19 أغسطس/آب، عن استغلال نقاط الضعف في الحسابات التي تم إنشاؤها حديثًا. ومنذ ذلك الحين، اتخذت فيديليتي خطوات لمعالجة المشكلة وتقدم خدمات الدعم للعملاء المتضررين.
Weiliang
