Fidelity veri ihlali 28.000’den fazla müşteriyi etkiliyor. Kesin ayrıntılar henüz bilinmemekle birlikte şirket, isimler, Sosyal Güvenlik numaraları ve banka hesapları da dahil olmak üzere kişisel bilgilerin ele geçirildiğini söyledi. Fidelity Investments, 28.000’den fazla müşteriyi etkileyen bir veri ihlalini açıkladı.
Maine başsavcılığına gönderilen bir bildirimde Fidelity, ihlalin geçen yılın Ekim ve Kasım ayları arasında meydana geldiğini ve muhtemelen hizmet sağlayıcısı Infosys McCamish Systems (IMS) tarafından tutulan verileri yetkisiz bir üçüncü tarafın elde etmesinden kaynaklandığını söyledi.
Fidelity veri ihlali açıklaması
Fidelity, şu anda tam olarak hangi kişisel bilgilerin ele geçirildiğini belirleyemediğini belirtirken, bilgilerin muhtemelen isim, Sosyal Güvenlik numarası, ikamet durumu, banka hesabı ve yönlendirme numarasını içerdiğini söyledi. Fidelity, sorunu Kasım ayı başlarında IMS’in bir siber güvenlik olayı sonucunda hizmet kesintileri konusunda şirketi uyarması üzerine tespit ettiğini açıkladı.
O zamandan bu yana Fidelity, olayı “araştırmak ve kontrol altına almak”, iyileştirici önlemleri uygulamak ve hizmetleri geri yüklemek için IMS ile birlikte çalıştığını söyledi. Fidelity, bildirimde “Bu olayı ve kişisel bilgilerin güvenliğini kendi sorumluluğumuzda ve satıcılarımızın gözetiminde çok ciddiye alıyoruz. Bu olayı öğrendikten sonra olaydan potansiyel olarak etkilenen kişileri belirlemek için kayıtlarımızı manuel olarak inceledik. Ayrıca, bu olaya ve bunun tuttukları veriler üzerindeki etkisine ilişkin araştırmalarına devam ederken IMS ile iletişimimizi sürdürüyoruz” dedi.
Olay, yayın hizmetleri sağlayıcısı Roku , U-Haul ve Bank of America gibi şirketleri etkileyen bir dizi veri ihlalinin sonuncusu oldu. Roku, bilgisayar korsanlarına 15.000’den fazla hesaba erişim sağlayan bir güvenlik ihlalini açıklamıştı. Müşterilere gönderilen bir bildirimde Roku, yetkisiz kişilerin müşterilerin şifrelerini ve kullanıcı adlarını ele geçirdiğini, bireylerin giriş bilgilerini değiştirdiğini ve “sınırlı sayıda” yayın aboneliği satın almaya çalıştığını söylemişti. Ancak Roku, bilgisayar korsanlarının kullanıcıların sosyal güvenlik numaralarına, tam ödeme hesap numaralarına, doğum tarihlerine veya diğer hassas kişisel bilgilerine erişemediğini belirtti. Buna yanıt olarak Roku, etkilenen hesapları belirlemek ve olayın kapsamını belirlemek için bir soruşturma başlattı. Etkilenen hesapların şifreleri sıfırlandı ve tüm yetkisiz abonelikler iptal edilip para iadesi yapıldı.
