การละเมิดข้อมูลของ Fidelity เปิดเผยข้อมูลส่วนบุคคลของลูกค้า ETF คริปโต 77,000 ค

[TL; DR]

การละเมิดความปลอดภัยในฐานข้อมูลของ Fidelity ที่เกิดขึ้นในเดือนสิงหาคม导致การโจรกรรมข้อมูลส่วนตัวของลูกค้ามากกว่า 77,000 คน

Fidelity ได้มอบบริการตรวจสอบเครดิตและบริการฟื้นคืนเอกสารประจำตัวให้แก่ลูกค้าที่บัญชีของพวกเขาถูกแฮ็ก

การรับรองความถูกต้องสองขั้นตอนเป็นหนึ่งในวิธีการป้องกันการแฮ็กบัญชี

บทนำ

การละเมิดข้อมูลเป็นอันตรายจริงๆเนื่องจากผู้กระทำร้ายอาจใช้ข้อมูลเพื่อเหตุผลที่ไม่คาดคิด ด้วยความล่องลอยที่จะรวยจากการขโมยสกุลเงินดิจิทัล ฮากเกอร์กล้าหาญกว่าเดิม น่าเสียดายที่มีภัยคุกคามที่ใช้เทคนิคขั้นสูงในการขโมยข้อมูลส่วนบุคคล สิ่งที่ดีที่สุดในการป้องกันเหตุการณ์เช่นนี้คือใช้วิธีที่ได้รับการยืนยันแล้ว เช่น การตรวจสอบสองขั้นตอนและรหัสผ่านที่แข็งแกร่ง ในบทความนี้เราจะพูดถึงการละเมิดข้อมูลของ Fidelity ที่มีผลกระทบต่อบุคคลที่มากกว่า 70,000 คน

พื้นหลังเกี่ยวกับ Fidelity และการละเมิด

Fidelity Investments, ผู้ออก ETF คริปโต ได้ยืนยันว่าผู้ไม่หวังดีละเมิดระบบและเข้าถึงข้อมูลสําหรับลูกค้ามากกว่า 77,0000 ราย บริษัทเปิดเผยพัฒนาการที่น่าเศร้าเมื่อรายงานคดีนี้ต่ออัยการสูงสุดของรัฐเมน อย่างไรก็ตามมีลูกค้าเพียงส่วนน้อยที่ได้รับผลกระทบเนื่องจากมีลูกค้ามากกว่า 515 ล้านรายในฐานข้อมูล การละเมิดความปลอดภัยเกิดขึ้นระหว่างวันที่ 17 ถึง 19 สิงหาคมเมื่อผู้โจมตีเข้าถึงบัญชีลูกค้า อย่างไรก็ตาม บริษัท ได้ให้ความมั่นใจกับลูกค้าว่าผู้เชี่ยวชาญด้านความปลอดภัยภายนอกได้ช่วยแก้ไขปัญหา

น่าเสียดายที่นี่เป็นครั้งที่สี่ที่ Fidelity มีการละเมิดข้อมูลภายใน 12 เดือน การละเมิดข้อมูลอื่น ๆ เกิดขึ้นเมื่อวันที่ 4 มีนาคม 18 มีนาคมและ 19 กรกฎาคม ในการสื่อสาร Fidelity แบ่งปันกับอัยการสูงสุดเมนถึงวันที่ของการละเมิดและจํานวนผู้ที่ได้รับผลกระทบ หลังจากสังเกตเห็นว่าระบบถูกบุกรุก บริษัท ได้บล็อกผู้ใช้หรือบุคคลที่ไม่ได้รับอนุญาตอื่น ๆ จากการเข้าถึงบัญชีที่ได้รับผลกระทบ จากนั้นด้วยความช่วยเหลือจากผู้เชี่ยวชาญภายนอก Fidelity ได้จัดตั้งการสอบสวนด้านความปลอดภัยอย่างละเอียด มีจุดมุ่งหมายเพื่อป้องกันไม่ให้สถานการณ์ที่คล้ายกันเกิดขึ้นในอนาคต เนื่องจากการละเมิดข้อมูล Fidelity ถูก จํากัด ไว้ที่ฐานข้อมูลเดียวผู้ประสงค์ร้ายจึงไม่สามารถเข้าถึงเงินทุนของลูกค้าได้

Fidelity ยังส่งแบบประกาศอื่นเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าถึงทนายกระทรวงยุติธรรมของรัฐแมสซะชูเซตส์เนื่องจากผู้โจมตียังขโมยรายละเอียดใบขับขี่และหมายเลขประจำตัวประชาชนของผู้ที่ได้รับผลกระทบ ในขณะเดียวกัน Fidelity ได้ติดต่อลูกค้าที่ได้รับผลกระทบโดยใช้อีเมลแจ้งเตือนเกี่ยวกับการละเมิดข้อมูล

ความจงรักภักดีไม่ใช่บริษัทที่มีชื่อเสียงเพียงแห่งเดียวที่ถูกละเมิดโดยผู้โจมตี OpenAi, บริษัทปัญญาประดิษฐ์, และ AT&T amp, บริษัทโทรคมนาคม ก็ถูกแฮ็กเร็วกว่านี้ในปีนี้ด้วย ควรจำไว้ว่า Fidelity เป็นหนึ่งในบริษัทจัดการทรัพย์สินชั้นนำที่มีการมีส่วนร่วมในสกุลเงินดิจิตอลอย่างเต็มที่ เมื่อต้นปีนี้ ได้เปิดตัว spot bitcoin ETF และสปอต Ethereum ETF ในความเป็นจริงแล้วตั้งแต่เริ่มต้น Fidelity Wise Origin บิตคอยน์ กองทุนได้รับเงินทุนประมาณ 10 พันล้านเหรียญสหรัฐ อีกด้านหนึ่ง Fidelity อีเทอร์ กองทุนได้ดึงดูดเงินมากกว่า 445 ล้านเหรียญตั้งแต่เริ่มก่อตั้งในเดือนกรกฎาคม

วิธีที่การละเลยเกิดขึ้น

ตามรายงานที่ Fidelity ส่งให้กับเจ้าหน้าที่ที่เกี่ยวข้อง บุคคลที่สามที่เปิดบัญชีสองบัญชีล่าสุดแซงระบบของบริษัท อย่างไรก็ตาม บริษัทไม่ได้ระบุว่าเกิดอะไรขึ้นแม้ว่าปัจจุบันบริษัทจัดการสินทรัพย์มูลค่ากว่า 14 ล้านล้านเหรียญ ซึ่งแสดงให้เห็นถึงความรับผิดชอบสูงของบริษัทที่จะปกป้องข้อมูลลูกค้าของตน จากบันทึกของการละเมิดข้อมูลของ Fidelity ที่เกิดขึ้นในปีนี้เป็นต้นมา บริษัทควรลงทุนในระบบรักษาความปลอดภัยของตนมากขึ้น

บริการตรวจสอบเครดิตฟรีและบริการกู้คืนตัวตนโดย Fidelity

ณ จุดนี้ Fidelity กล่าวว่ายังไม่ได้สังเกตเห็นวิธีใด ๆ ที่ผู้โจมตีใช้ข้อมูลที่ถูกขโมย อย่างไรก็ตามเพื่อให้แน่ใจว่าลูกค้าที่ได้รับผลกระทบยังคงปลอดภัย บริษัท จึงเสนอบริการตรวจสอบเครดิตและฟื้นฟูข้อมูลประจําตัวฟรีในอีกสองปีข้างหน้า ลูกค้าต้องลงทะเบียนสําหรับบริการเหล่านี้ ด้วยสิ่งอํานวยความสะดวกนี้ TransUnion Interactive ซึ่งรับผิดชอบในการตรวจสอบรายงานเครดิตจะสามารถแจ้งให้ลูกค้าทราบเกี่ยวกับกิจกรรมที่ผิดปกติใด ๆ ที่อาจบ่งบอกถึงการฉ้อโกงที่อาจเกิดขึ้น นี่เป็นสิ่งสําคัญของกระบวนการจัดการสินทรัพย์ดิจิทัลของ Fidelity บริษัทได้ส่งรหัสพิเศษไปยังลูกค้า Fidelity ETF ที่ได้รับผลกระทบจากการละเมิดในการเปิดบัญชีกับ TransUnion ผ่านอีเมล

วิธีการลูกค้าสามารถป้องกันตัวเองจากการฉ้อโกงและการถูกขโมยตัวตนที่เป็นไปได้

ลูกค้า ETF ของ Fidelity ที่ได้รับผลกระทบควรใส่ใจในกรณีที่ผู้โจมตีอาจเป้าหมายเขาได้ เช่นเขาควรตรวจสอบบัญชี Fidelity และบัญชีการเงินอื่น ๆ ของเขาอย่างระมัดระวังสำหรับสัญญาณของการฉ้อโกง หากพวกเขาสังเกตเห็นกิจกรรมที่น่าสงสัยใด ๆ พวกเขาควรรายงานให้กับบริษัท

การวางแจ้งเตือนการฉ้อโกงบนแฟ้มเครดิตของตนอาจเป็นการประหยัดมาก กล่าวคือ ผู้ที่ได้รับผลกระทบควรแจ้งเจ้าหน้าที่เครดิตเพื่อติดต่อเขา / เธอก่อนที่จะทำการเปลี่ยนแปลงใดๆ บนบัญชีของเขา / เธอ ตัวอย่างเช่น ลูกค้า Fidelity ที่ได้รับผลกระทบในสหรัฐอเมริกาอาจวางแจ้งเตือนกับซิบเวอร์ไฮแอกในบริษัททางการเงิน เช่น Equifax, Experian และ TransUnion ซึ่งเป็นหน่วยงานรายงานเครดิตชั้นนำในประเทศ บริษัท Fidelity ได้ให้รายละเอียดเกี่ยวกับวิธีการดำเนินการสำหรับบุคคลที่ได้รับผลกระทบแล้ว

สำคัญที่ลูกค้าที่ได้รับผลกระทบจะเปลี่ยนรหัสผ่านของพวกเขา ถึงแม้ว่าจะไม่สามารถเก็บข้อมูลที่แสดงให้เห็นได้ว่าข้อมูลเช่นนั้น สำคัญที่จะใช้รหัสผ่านที่แข็งแกร่งซึ่งผู้แฮกเกอร์ไม่สามารถแก้ปัญหาได้อย่างง่ายดาย นอกจากนี้พวกเขายังควรระมัดระวังการฉ้อโกงและการโจมตีด้วยวิธีการฟิชชิ่ง เนื่องจากผู้โจมตีอาจใช้ข้อมูลส่วนบุคคลที่ถูกขโมยเพื่อเชื่อมต่อกับคุณ สำคัญอย่างอื่นอีกหนึ่งอย่างคือ หลีกเลี่ยงการคลิกลิงก์จากองค์กรและบุคคลที่ไม่รู้จักส่วนตัว นอกจากนี้ยังควรติดตั้งซอฟต์แวร์ต้านมัลแวร์และโปรแกรมป้องกันไวรัสบนอุปกรณ์สื่อสารของคุณ เช่น สมาร์ทโฟน

สุดท้ายหากเป็นไปได้ควรใช้การรับรองความถูกต้องสองรายการในบัญชีทั้งหมดของพวกเขา สิ่งนี้จะช่วยให้บุคคลในการปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินจากผู้โจมตี การใช้การรับรองความถูกต้องด้วยสองปัจจัยเป็นวิธีหนึ่งในการปกป้องหนึ่งจากแฮกเกอร์เนื่องจากเป็นการเพิ่มชั้นความปลอดภัยที่สําคัญ ตัวอย่างเช่นแม้ว่าแฮกเกอร์จะขโมยรหัสผ่านของพวกเขาพวกเขาไม่สามารถเข้าถึงบัญชีของเขา / เธอหากพวกเขาได้รับการคุ้มครองโดยการตรวจสอบสิทธิ์สองปัจจัย

ผลการทำงานของ ETF คริปโตของ Fidelity

ผลิตภัณฑ์การซื้อขายคริปโตสลับเหรียญของ Fidelity เช่น ETF รายการที่ผ่านมาได้รับผลตอบแทนที่ดีตั้งแต่เปิดตัวในช่วงปีนี้ ตัวอย่างเช่น Fidelity Wise Origin บิตคอยน์ กองทุน (FBTC) ได้รับเงินไหลมากกว่า 10 พันล้านเหรียญ จากอีกทางก็มีกองทุน Fidelity Ethereum (FETH) ที่เปิดให้บริการเมื่อวันที่ 23 กรกฎาคม ได้ดึงดูดเงินไหลมากกว่า 445 ล้านเหรียญตั้งแต่การเปิดให้บริการ ตารางต่อไปนี้แสดงผลงานของ Fidelity’s spot Ethereum ETF (FETH)

ประสิทธิภาพของ Fidelity ETH - Farside

ตามตารางที่แสดง เป็นปัจจุบัน Fidelity spot Ethereum ETF ได้บันทึกเข้าสู่ระบบความสามารถในการไหลเข้ามาสู่ฟองน้ำของ $466.8 ล้านเหรียญสหรัฐฯ นี้แสดงให้เห็นว่า ETF คริปโตของ Fidelity มีความสามารถในการทำงานได้ดีในปีนี้

สรุป

ในเดือนสิงหาคม Fidelity ประสบกับการละเมิดข้อมูลซึ่งข้อมูลกว่า 77,000 รายการถูกขโมย หลังจากเหตุการณ์ดังกล่าว บริษัท ได้ให้ความมั่นใจกับลูกค้าว่าได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยภายนอกเพื่อแก้ไขความท้าทายในปัจจุบัน นอกจากนี้ยังได้เสนอบริการตรวจสอบเครดิตและฟื้นฟูข้อมูลประจําตัวให้กับบุคคลที่ได้รับผลกระทบฟรี หลังจากการละเมิดข้อมูลล่าสุดลูกค้าควรใช้มาตรการรักษาความปลอดภัยที่รับผิดชอบเช่นการเปลี่ยนรหัสผ่านและการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้

คําถามที่พบบ่อยเกี่ยวกับการละเมิดข้อมูล Fidelity ส่งผลกระทบต่อลูกค้า Crypto ETF อย่างไร

เกิดอะไรขึ้นในการละเมิดข้อมูลของ Fidelity?

บางคนที่ไม่ดีได้สร้างบัญชี Fidelity สองบัญชีก่อนที่จะเข้าถึงข้อมูลส่วนบุคคลของลูกค้ามากกว่า 77,000 คน อย่างไรก็ตามไม่มีหลักฐานที่บุคคลที่โจมตีได้ใช้ข้อมูลที่ได้รับมาใด ๆ

Fidelity ตอบสนองอย่างไรต่อการละเมิด?

Fidelity กำลังร่วมงานกับบุคลากรด้านความปลอดภัยภายนอกเพื่อแก้ไขความท้าทายของตนเองเพื่อป้องกันการละเมิดข้อมูลในอนาคต นอกจากนี้ยังมีการให้บริการการตรวจสอบเครดิตและบริการฟื้นคืนตัวตนฟรีให้กับลูกค้าที่ได้รับผลกระทบ

ลูกค้าที่ได้รับผลกระทบสามารถลงทะเบียนเข้าใช้บริการตรวจสอบเครดิตฟรีได้อย่างไร?

ลูกค้าที่ได้รับผลกระทบจำเป็นต้องเปิดบัญชีกับ TransUnion ทางอีเมล ลูกค้าทุกคนที่ได้รับผลกระทบได้รับรหัสที่ใช้ในการเปิดบัญชีรวมทั้งคำแนะนำเกี่ยวกับวิธีการทำเช่นนั้น

ฉันควรทำอย่างไรถ้าฉันสงสัยว่ามีการกระทำที่เป็นการฉ้อโกงในบัญชีของฉัน

หากคุณเป็นลูกค้า Fidelity คุณควรรายงานกิจกรรมที่น่าสงสัยให้กับบริษัท คุณยังควรเปลี่ยนรหัสผ่านของคุณและหลีกเลี่ยงการคลิกลิงก์จากบุคคลที่คุณไม่รู้จัก

Fidelity ได้ประสบการละเมิดข้อมูลที่คล้ายกันในอดีตหรือไม่?

ใช่ ไฟเดลิตี้มีการขโมยข้อมูลอีก 3 ครั้งที่เกิดขึ้นในปีนี้ ที่เกิดขึ้นในวันที่ 4 และ 18 มีนาคม และในวันที่ 19 กรกฎาคมด้วย

มาตรการใดที่ Fidelity กำลังดำเนินการเพื่อป้องกันการละเมิดในอนาคต

Fidelity กำลังทำงานร่วมกับบุคลากรด้านความปลอดภัยที่เชี่ยวชาญเพื่อค้นหาวิธีที่ข้อมูลถูกขโมย หลังจากการสอบสวนที่เป็นอยู่อย่างละเอียด มีความตั้งใจที่จะนำมาตรการเพื่อป้องกันการเกิดการละเมิดข้อมูลแบบนี้ในอนาคต

กองทุน Fidelity Wise Origin Fund (FBTC) และกองทุน Fidelity Ethereum Fund (FETH) อยู่ในตลาดอย่างไร?

ETF สองตัวของ Fidelity ในเครื่องหมายคริปโต ได้มีผลประสิทธิภาพที่ดีหลังจากเปิดตัวในต้นปีนี้ ตัวอย่างเช่น FETH เป็นหนึ่งใน ETF ของ Ethereum ที่มีการนำเข้าทุนสุทธิบวกบางอย่างตั้งแต่วันที่เปิดตัวเมื่อ 23 กรกฎาคม