Sự vi phạm dữ liệu của Fidelity tiết lộ thông tin cá nhân của 77.000 khách hàng sở hữu Tiền điện tử ETF
[TL; DR]
Một vụ vi phạm bảo mật trên cơ sở dữ liệu Fidelity đã xảy ra vào tháng Tám dẫn đến việc đánh cắp thông tin cá nhân của hơn 77.000 khách hàng.
Fidelity đã cung cấp dịch vụ giám sát tín dụng và khôi phục danh tính miễn phí cho khách hàng có tài khoản bị vi phạm.
Xác thực hai yếu tố là một cách để ngăn chặn việc đánh cắp tài khoản.
Giới thiệu
Vi phạm dữ liệu là mối đe dọa an ninh thực sự vì những kẻ xấu có thể sử dụng thông tin cho những lý do không ngờ. Với sự hấp dẫn của việc trở nên giàu có thông qua việc đánh cắp tiền điện tử, hacker trở nên táo bạo hơn bao giờ hết. Thật đáng tiếc, có những tổ chức tội phạm mạng sử dụng các kỹ thuật tiên tiến để đánh cắp dữ liệu cá nhân. Điều tốt nhất để ngăn chặn những sự cố như vậy là sử dụng các phương pháp đã được chứng minh như xác thực hai yếu tố và mật khẩu mạnh. Trong bài viết này, chúng ta sẽ thảo luận về việc xâm nhập dữ liệu của Fidelity ảnh hưởng đến hơn 70.000 người.
Thông tin nền về Fidelity và việc vi phạm bảo mật
Fidelity Investments, một nhà phát hành ETF tiền điện tử, đã xác nhận rằng các hành động xấu đã xâm nhập vào hệ thống của họ và truy cập dữ liệu của hơn 77,0000 khách hàng của họ. Công ty đã tiết lộ sự phát triển buồn khi họ báo cáo trường hợp này cho luật sư tỉnh Maine. Tuy nhiên, chỉ một phần nhỏ khách hàng của họ bị ảnh hưởng vì họ có hơn 515 triệu khách hàng trong cơ sở dữ liệu của họ. Sự vi phạm an ninh đã xảy ra từ ngày 17 đến 19 tháng tám khi kẻ tấn công truy cập vào tài khoản khách hàng của họ. Tuy nhiên, công ty đã đảm bảo khách hàng rằng các chuyên gia an ninh bên ngoài đã giúp giải quyết các vấn đề.
Rất tiếc, đây là lần thứ tư mà Fidelity bị vi phạm dữ liệu trong vòng 12 tháng. Các vi phạm dữ liệu khác xảy ra vào ngày 4 tháng 3, 18 tháng 3 và 19 tháng 7. Trong thông tin liên lạc của mình, Fidelity đã chia sẻ với công tố viên chính của Maine các ngày vi phạm và số người bị ảnh hưởng. Sau khi nhận ra hệ thống của mình bị tấn công, công ty đã chặn người dùng hoặc bất kỳ người không được ủy quyền nào khác truy cập vào các tài khoản bị ảnh hưởng. Từ đó, với sự trợ giúp của các chuyên gia bên ngoài, Fidelity đã tiến hành một cuộc điều tra bảo mật kỹ lưỡng. Mục tiêu là ngăn chặn các tình huống tương tự xảy ra trong tương lai. Vì vi phạm dữ liệu của Fidelity chỉ giới hạn trong một cơ sở dữ liệu, những kẻ tấn công độc hại không thể truy cập vào quỹ của khách hàng.
Fidelity cũng đã nộp một thông báo khác về rò rỉ dữ liệu khách hàng cho công tố viên tổng quận Massachusetts vì những kẻ tấn công cũng đã đánh cắp thông tin giấy phép lái xe và số sổ an sinh xã hội của những người bị ảnh hưởng. Trong khi đó, Fidelity đã liên hệ với các khách hàng bị ảnh hưởng bằng email, thông báo cho họ về việc xâm nhập dữ liệu.
Fidelity không phải là công ty nổi tiếng duy nhất bị tấn công bởi các kẻ tấn công. OpenAi, một công ty trí tuệ nhân tạo, và AT& AMP, một công ty viễn thông, cũng đã bị xâm nhập vào đầu năm nay. Quan trọng là lưu ý rằng Fidelity là một trong những công ty quản lý tài sản hàng đầu đang tích cực tham gia vào tiền điện tử. Đầu năm nay, nó đã ra mắt dự án ETF của mình. ETF bitcoin spot và spot Ethereum ETF. Trong thực tế, kể từ khi ra mắt Fidelity Wise Origin Bitcoin Quỹ đã nhận được khoảng 10 tỷ đô la vốn đầu tư. Trong khi đó, Fidelity… Ethereum Quỹ đã thu hút hơn $445 từ khi ra đời vào tháng 7.
Cách xảy ra vi phạm
Theo các báo cáo mà Fidelity gửi cho cơ quan chức năng, một bên thứ ba vừa mở hai tài khoản đã xâm nhập vào hệ thống của họ. Tuy nhiên, công ty không nói rõ chính xác việc này xảy ra như thế nào. Hiện tại, công ty quản lý hơn 14 nghìn tỷ đô la tài sản, cho thấy trách nhiệm cao để bảo vệ thông tin của khách hàng. Dựa trên hồ sơ về việc xâm nhập dữ liệu mà Fidelity đã gặp phải trong năm nay, nó nên đầu tư nhiều hơn vào hệ thống bảo mật của mình.
Dịch vụ theo dõi tín dụng miễn phí và khôi phục danh tính bởi Fidelity
Tại thời điểm này, Fidelity cho biết họ chưa phát hiện bất kỳ cách nào mà kẻ tấn công đã sử dụng dữ liệu bị đánh cắp. Tuy nhiên, để đảm bảo rằng khách hàng bị ảnh hưởng vẫn an toàn, công ty đang cung cấp dịch vụ giám sát tín dụng miễn phí và khôi phục danh tính trong vòng hai năm tới. Khách hàng phải đăng ký để sử dụng dịch vụ này. Với cơ sở này, TransUnion Interactive, có trách nhiệm giám sát báo cáo tín dụng, sẽ có thể thông báo cho bất kỳ khách hàng nào về bất kỳ hoạt động bất thường nào có thể cho thấy một gian lận có thể xảy ra. Đây là một khía cạnh quan trọng trong quá trình quản lý tài sản số của Fidelity. Qua email, công ty đã gửi mã đặc biệt đến các khách hàng ETF của Fidelity bị vi phạm để mở tài khoản với TransUnion.
Làm thế nào khách hàng có thể tự bảo vệ mình khỏi gian lận tiềm ẩn và trộm cắp danh tính
Những khách hàng ETF của Fidelity bị ảnh hưởng nên duy trì tinh thần cảnh giác trong trường hợp kẻ tấn công có thể nhắm vào họ. Ví dụ, họ nên kiểm tra kỹ tài khoản Fidelity và các tài khoản tài chính khác để phát hiện bất kỳ dấu hiệu gian lận nào. Nếu họ nhận thấy bất kỳ hoạt động đáng ngờ nào, họ nên báo cáo cho công ty.
Có thể khôn ngoan để đặt cảnh báo gian lận trên tệp tín dụng của một người. Nói cách khác, người bị ảnh hưởng nên thông báo cho các đơn vị tín dụng liên lạc với anh ta/cô ấy trước khi thay đổi bất kỳ thông tin nào trên tài khoản của mình. Ví dụ, khách hàng Fidelity bị ảnh hưởng tại Hoa Kỳ có thể đặt cảnh báo với các công ty tài chính về cơ sở an ninh mạng như Equifax, Experian và TransUnion, cũng là các công ty báo cáo tín dụng hàng đầu trong nước. Fidelity đã cung cấp thông tin chi tiết về việc làm gì với những người bị ảnh hưởng.
Đối với khách hàng bị ảnh hưởng, việc thay đổi mật khẩu là rất quan trọng, mặc dù có thể không thu thập được thông tin cá nhân của khách hàng. Việc sử dụng mật khẩu mạnh mà các hacker không thể dễ dàng phá vỡ cũng rất quan trọng. Ngoài ra, họ cũng nên cảnh giác với các vụ lừa đảo và tấn công lừa đảo. Điều này bởi vì kẻ tấn công có thể sử dụng thông tin cá nhân đã bị đánh cắp để kết nối với bạn. Đồng thời, việc tránh nhấp vào các liên kết từ các tổ chức và cá nhân mà bạn không biết cá nhân cũng rất quan trọng. Ngoài ra, bạn nên cài đặt phần mềm chống phần mềm độc hại và chương trình diệt virus trên thiết bị liên lạc như điện thoại thông minh của mình.
Cuối cùng, khi có thể, mọi người nên sử dụng hai phương thức xác thực trên tất cả các tài khoản của mình. Điều này sẽ giúp cá nhân bảo vệ dữ liệu cá nhân và tài chính khỏi những kẻ tấn công. Sử dụng hai yếu tố xác thực là một cách để bảo vệ khỏi những hacker vì nó thêm một lớp bảo mật quan trọng. Ví dụ, ngay cả khi hacker đánh cắp mật khẩu của người dùng, họ cũng không thể truy cập vào tài khoản nếu nó được bảo vệ bằng hai yếu tố xác thực.
Hiệu suất của ETF Crypto của Fidelity
Các sản phẩm giao dịch tiền điện tử của Fidelity như ETF có vị thế đứng đầu đã hoạt động tốt kể từ khi ra mắt vào đầu năm nay. Ví dụ như, Fidelity Wise Origin Bitcoin Quỹ (FBTC) đã thu về hơn 10 tỷ đô la dòng chảy. Mặt khác, Fidelity Ethereum Fund (FETH), ra mắt vào ngày 23 tháng Bảy, đã thu hút hơn 445 triệu đô la dòng chảy kể từ khi ra mắt. Bảng sau đây cho thấy hiệu suất của ETF Ethereum giao ngay (FETH) của Fidelity
Hiệu suất Fidelity ETH - Farside
Như bảng cho thấy, cho đến nay, Fidelity ETF Ethereum trực tiếp đã ghi nhận dòng tiền ròng là $466.8 triệu. Điều này cho thấy rằng các quỹ ETF tiền điện tử của Fidelity đã thể hiện sự hiệu quả trong năm nay.
Kết luận
Vào tháng 8, Fidelity đã trải qua một vụ vi phạm dữ liệu, trong đó thông tin của hơn 77.000 người đã bị đánh cắp. Sau sự cố đó, công ty đã đảm bảo khách hàng rằng đã thuê các chuyên gia bảo mật ngoại vi để giải quyết các thách thức hiện tại. Ngoài ra, công ty cũng đã cung cấp dịch vụ giám sát tín dụng miễn phí và dịch vụ phục hồi danh tính cho những người bị ảnh hưởng. Trong bối cảnh vụ vi phạm dữ liệu gần đây, khách hàng cũng nên áp dụng các biện pháp bảo mật có trách nhiệm như thay đổi mật khẩu và sử dụng xác thực hai yếu tố nếu có thể.
Câu hỏi thường gặp về cách vi phạm dữ liệu Fidelity ảnh hưởng đến khách hàng ETF tiền điện tử
Điều gì đã xảy ra trong vụ vi phạm dữ liệu của Fidelity?
Một số diễn viên xấu đã tạo ra hai tài khoản Fidelity trước khi truy cập vào dữ liệu cá nhân của hơn 77.000 khách hàng. Tuy nhiên, không có bằng chứng cho thấy các kẻ tấn công đã sử dụng bất kỳ thông tin nào đã được thu thập.
Fidelity đã phản ứng như thế nào đối với việc xâm nhập?
Fidelity đang hợp tác với nhân viên an ninh bên ngoài để khắc phục các thách thức của mình nhằm ngăn chặn các sự cố vi phạm dữ liệu trong tương lai. Nó cũng cung cấp dịch vụ giám sát tín dụng miễn phí và phục hồi danh tính cho các khách hàng bị ảnh hưởng.
Làm thế nào để khách hàng bị ảnh hưởng đăng ký dịch vụ giám sát tín dụng miễn phí?
Những khách hàng bị ảnh hưởng được yêu cầu mở tài khoản với TransUnion. Qua email, mỗi khách hàng bị ảnh hưởng đã được cung cấp một mã để sử dụng khi mở tài khoản cũng như hướng dẫn đầy đủ về cách thực hiện.
Tôi nên làm gì nếu tôi nghi ngờ có hoạt động gian lận trên tài khoản của mình?
Nếu bạn là khách hàng của Fidelity, bạn nên báo cáo hoạt động đáng ngờ cho công ty. Bạn cũng nên thay đổi mật khẩu của mình và tránh nhấp vào liên kết từ những người bạn không biết.
Fidelity đã từng gặp các vụ vi phạm dữ liệu tương tự trong quá khứ chưa?
Vâng, Fidelity đã có 3 vụ vi phạm dữ liệu khác xảy ra trong năm nay. Chúng diễn ra vào ngày 4 và 18 tháng 3 cũng như vào ngày 19 tháng 7.
Fidelity đang thực hiện những biện pháp nào để ngăn chặn các vi phạm trong tương lai?
Fidelity đang làm việc với nhân viên bảo mật chuyên gia để tìm hiểu cách xảy ra các vi phạm. Sau khi hoàn tất điều tra, công ty dự định áp dụng các biện pháp để ngăn chặn bất kỳ vi phạm dữ liệu nào trong tương lai.
Fidelity Wise Origin Fund (FBTC) và Quỹ Ethereum Fidelity (FETH) hiện đang ra sao trên thị trường?
Hai ETF tiền điện tử của Fidelity đã trình diễn rất tốt sau khi ra mắt vào đầu năm nay. Ví dụ, FETH là một trong số ít các ETF Ethereum có dòng vốn ròng dương tích cực kể từ khi ra mắt vào ngày 23 tháng 7.
