Ad agosto, Fidelity ha subito un hack che ha portato al furto di dati di più di 77.000 clienti.
Lo ha reso noto l’ufficio del Procuratore Generale del Maine con una nota pubblicata sul suo sito web ufficiale.
Summary
L’hack ai danni di Fidelity
La nota rivela che l’hack è avvenuto il 17 agosto, ed è stato scoperto solo due giorni dopo.
In totale i clienti coinvolti sono risultati essere 77.099, ovvero solo una piccola percentuale degli oltre 50 milioni di clienti di Fidelity.
La tipologia dei dati rubati non è stata resa nota, ma la società, dopo aver concluso le indagini, ha dichiarato che nessun conto o fondo è stato compromesso.
Si tratta pertanto solo di un furto di dati personali, e non di fondi. Inoltre non sembra siano stati violati gli account, quindi ad esempio le password dovrebbero essere al sicuro.
La nota del Procuratore del Maine contiene anche un link ad un PDF che riporta il testo dell’avviso inviato da Fidelity ai propri clienti.
Fidelity avverte i clienti dell’hack
Il Fidelity Investments Privacy Office infatti ha informato i propri clienti dell’accaduto.
Con l’avviso di cui sopra li ha informati che era avvenuto un incidente di sicurezza che aveva coinvolto alcune delle loro informazioni personali.
L’avviso confermava che tra il 17 e il 19 agosto una terza parte aveva avuto accesso a determinate informazioni senza autorizzazione, utilizzando due account cliente che aveva creato di recente.
Le informazioni così ottenute riguardavano solo un piccolo sottoinsieme dei loro clienti, e l’incidente non ha comportato alcun accesso agli account dei clienti sulla piattaforma di Fidelity.
In ogni singolo avviso inviato ai clienti coinvolti nell’hack era riportata la tipologia di loro informazioni che erano state rubate.
La società ha messo a disposizione dei clienti coinvolti un servizio di monitoraggio del credito e ripristino dell’identità per 24 mesi, per poter monitorare i rapporti di credito e rilevare qualsiasi attività insolita che potrebbe influire sulla situazione finanziaria personale dei clienti. Tale servizio è fornito da TransUnion Interactive.
Inoltre consiglia ai clienti di esaminare regolarmente gli estratti e segnalare tempestivamente qualsiasi attività sospetta al proprio istituto finanziario e/o alle forze dell’ordine.
Tutto ciò ridimensiona molto la gravità dell’accaduto, anche se è sintomo che i sistemi di sicurezza della società abbiano bisogno di maggiori controlli.
Le misure di sicurezza
In questi casi ai clienti si suggerisce perlomeno di cambiare immediatamente la password di accesso al proprio account, anche se questa non è stata violata.
Quando si tratta di account finanziari sui quali gli utenti detengono dei fondi è sempre meglio un eccesso di prudenza, piuttosto che una carenza.
Sebbene cambiare le password potrebbe essere a tutti gli effetti un eccesso di prudenza, è una misura che non ha costi aggiuntivi, e che può risultare particolarmente efficace nel caso in cui dai dati rubati si possa in qualche modo risalire alla password.
Inoltre si consiglia una password difficile da scoprire, unica account per account, e si suggerisce di cambiarla con regolarità.
Altre misure di sicurezza che gli stessi clienti possono prendere sono un po’ più difficile da attuare, perchè ad esempio proteggere i propri dispositivi dagli hacker richiede un minimo di competenze informatiche.
Quando possibile, si consiglia di attivare l’autenticazione a due fattori, che aggiunge alla password un altro codice che cambia in continuazione.
In casi come questo, ovvero quando ad essere rubati sono dati personali, converrebbe anche utilizzare servizi di monitoraggio come quello messo a disposizione gratuitamente da Fidelity per 24 mesi. Infatti i dati rubati possono poi essere utilizzati dagli hacker ad esempio per registrare nuovi account con nomi falsi, e sebbene le norme KYC obblighino gli intermediari finanziari a verificare l’identità dei loro clienti, anche in questo caso un eccesso di prudenza è meglio di una carenza.
Fidelity Investments
Fidelity Investments è una multinazionale statunitense di servizi finanziari fondata a Boston nel 1946.
Nel corso del tempo è diventata uno dei più grandi gestori patrimoniali al mondo, e da qualche anno a questa parte è entrata prepotentemente anche sui mercati crypto con la sua controllata Fidelity Digital Assets.
In particolare il suo ETF su Bitcoin spot è il secondo al mondo sia per AUM che per volumi scambiati, dietro solamente a quello di un altro colosso della gestione patrimoniale, BlackRock.
Con i suoi 51 milioni di clienti, ed un fatturato di 28 miliardi di dollari, Fidelity è uno dei maggiori colossi finanziari al mondo, ed è per questo che stupisce molto che i loro sistemi siano stati hackerati.
Tuttavia furti di dati personali e sensibili, ma senza furto di fondi, accadono di continuo, e anche altre grosse aziende ne sono state afflitte.
Nel caso di Fidelity, con più di 74.000 dipendenti rimane possibile che qualcosa sia potuto andare storto da qualche parte, ed infatti i dati rubati hanno riguardato solo una minuscola percentuale dei loro clienti.