Dữ liệu cá nhân của 77.000 khách hàng Fidelity bị rò rỉ: Cuộc tấn công độc đáo đã tiến hành như thế nào?

Dữ liệu cá nhân của 77.000 khách hàng Fidelity bị rò rỉ: Cuộc tấn công độc đáo đã tiến hành như thế nào?

Một vi phạm dữ liệu nghiêm trọng mới đây đã ảnh hưởng đến Fidelity Investments, một trong những công ty quản lý tài sản lớn nhất thế giới. Theo các báo cáo, một tin tặc hoặc nhóm tin tặc chưa được xác định đã đánh cắp thông tin cá nhân của 77.009 khách hàng. Sự kiện này, được tiết lộ vào hôm qua, cho thấy một cuộc tấn công tinh vi, diễn ra vào giữa tháng 8 năm nay, khai thác một lỗ hổng chưa được tiết lộ cụ thể.

Mặc dù Fidelity chưa công bố chi tiết về phương thức tấn công, báo cáo ban đầu cho thấy kẻ tấn công đã sử dụng một phương pháp độc đáo, chưa từng được ghi nhận trước đây. Điều này khiến giới chuyên gia an ninh mạng phải đặc biệt quan tâm và đẩy mạnh các cuộc điều tra để xác định chính xác lỗ hổng bảo mật bị khai thác và ngăn chặn các vụ tấn công tương tự trong tương lai.

Thông tin bị rò rỉ bao gồm dữ liệu cá nhân nhạy cảm của khách hàng, mặc dù phạm vi chính xác của dữ liệu bị đánh cắp vẫn chưa được Fidelity công bố đầy đủ. Việc thiếu thông tin chi tiết này đang gây ra lo ngại cho cộng đồng, đặc biệt là về mức độ rủi ro mà các khách hàng phải đối mặt sau vụ việc. Liệu thông tin bị rò rỉ có bao gồm số tài khoản, số an sinh xã hội, thông tin tài chính… hay không vẫn đang là câu hỏi cần được làm rõ.

Fidelity tuyên bố đã báo cáo vụ việc cho cơ quan chức năng và đang tích cực hợp tác với các nhà điều tra để xác định thủ phạm và khắc phục lỗ hổng bảo mật. Công ty cũng đang liên lạc với những khách hàng bị ảnh hưởng để cung cấp thông tin hỗ trợ và các biện pháp bảo vệ cần thiết.

Tuy nhiên, sự việc này lại một lần nữa đặt ra câu hỏi về hiệu quả của các biện pháp bảo mật của các tổ chức tài chính lớn. Việc rò rỉ dữ liệu cá nhân quy mô lớn như vậy gây ra hậu quả nghiêm trọng, bao gồm thiệt hại về tài chính, danh tiếng và sự mất lòng tin của khách hàng. Cần có những biện pháp mạnh mẽ hơn từ cả các công ty và cơ quan quản lý để bảo vệ thông tin cá nhân của người dùng trong thời đại số.

#Fidelity #vi phạm dữ liệu #rò rỉ dữ liệu #an ninh mạng #bảo mật thông tin #tin tặc #cybersecurity #data breach #data leak #khách hàng #tài chính

Một vi phạm khác của một tổ chức tài chính lớn đã làm rò rỉ thông tin cá nhân của hàng nghìn khách hàng ra công chúng. báo cáo rằng một hacker không xác định đã lấy được 77.009 dữ liệu cá nhân của khách hàng từ công ty quản lý tài sản Fidelity Investments.

đăng ngày hôm qua tiết lộ rằng bên thứ ba không xác định đã lấy được thông tin vào giữa tháng 8 bằng cách sử dụng hai tài khoản khách hàng giả mạo. Vẫn chưa biết những tài khoản này được sử dụng như thế nào để truy cập dữ liệu khách hàng. Fidelity cho biết trong một bức thư gửi khách hàng của mình rằng họ đã phát hiện ra hành vi vi phạm vào ngày 19 tháng 8. Bức thư cũng nói rằng bên không xác định danh tính đã không truy cập vào tài khoản Fidelity của khách hàng nhưng sau khi Fidelity hoàn tất việc xem xét, họ xác nhận rằng dữ liệu cá nhân của khách hàng đã bị vi phạm.

hôm qua đã nộp thông báo vi phạm dữ liệu thứ hai tiết lộ một “sự cố bảo mật dữ liệu” khác đối với dữ liệu khách hàng của Fidelity Investments. Thông báo cho biết bên thứ ba trái phép đã có được quyền truy cập vào “cơ sở dữ liệu nội bộ chứa hình ảnh các tài liệu liên quan đến khách hàng của Fidelity” bằng cách gửi yêu cầu truy cập giả mạo cũng vào ngày 19 tháng 8. Vụ vi phạm dữ liệu thứ hai không cung cấp quyền truy cập không mong muốn vào bất kỳ tài khoản hoặc quỹ nào của khách hàng và thông tin bị rò rỉ chỉ “liên quan đến một nhóm nhỏ khách hàng của Fidelity.”

Nếu bạn cho rằng dữ liệu của mình đã bị các bên không mong muốn lấy được hoặc là một phần của vụ rò rỉ dữ liệu, Ủy ban Thương mại Liên bang khuyên bạn nên đặt cảnh báo đóng băng và gian lận trên báo cáo tín dụng cũng như tài khoản ngân hàng và thẻ tín dụng cá nhân của bạn. Bạn cũng có thể báo cáo bất kỳ sự cố trộm cắp danh tính nào tại hoặc bằng cách gọi 1-877-438-4338.