Fidelity Investments ซึ่งเป็นบริษัทจัดการสินทรัพย์ที่โดดเด่นที่สุดแห่งหนึ่งของโลก ได้รายงานว่าการละเมิดข้อมูลในเดือนสิงหาคม ส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้ามากกว่า 77,000 ราย
การละเมิดที่เกิดขึ้นระหว่างวันที่ 17 สิงหาคมถึง 19 สิงหาคม 2024 ทำให้บุคคลภายนอกที่ไม่ได้รับอนุญาตสามารถเข้าถึงบัญชีลูกค้าสองบัญชีได้
ยังไม่มีหลักฐานการใช้ข้อมูลในทางที่ผิด
ข้อมูลละเอียดอ่อนที่ถูกเปิดเผยระหว่างเหตุการณ์นี้ ได้แก่ ชื่อนามสกุลของลูกค้า หมายเลขประกันสังคม หมายเลขใบขับขี่ และรายละเอียดส่วนตัวอื่นๆ ตามที่ยื่นต่อสำนักงานอัยการสูงสุดระบุ
ในจดหมายถึงลูกค้าเพื่อแจ้งเหตุการละเมิดนั้น Fidelity ยืนยันกับลูกค้าว่า แม้ว่าทีมงานจะไม่ทราบเรื่องการใช้งานข้อมูลส่วนบุคคลที่ได้รับมาในระหว่างเหตุการณ์ดังกล่าวโดยมิชอบ แต่พวกเขาก็ใช้มาตรการเชิงรุกเพื่อปกป้องความเป็นอยู่ทางการเงินของลูกค้า
Fidelity กล่าวว่าพบการละเมิดดังกล่าวเมื่อวันที่ 19 สิงหาคม หลังจากนั้น ผู้จัดการสินทรัพย์จึงยุติการเข้าถึงโดยไม่ได้รับอนุญาตและเริ่มการสอบสวนทันที นอกจากนี้ พวกเขายังได้ขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยภายนอกเพื่อประเมินสถานการณ์ดังกล่าวด้วย
ข้อมูลที่บุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงนั้นเกี่ยวข้องกับลูกค้ากลุ่มย่อยๆ และยืนยันว่าเหตุการณ์นี้ไม่เกี่ยวข้องกับการเข้าถึงบัญชี Fidelity จริงของลูกค้าแต่อย่างใด
เพื่อเป็นการป้องกัน Fidelity ได้จัดให้ลูกค้าที่ได้รับผลกระทบสามารถลงทะเบียนรับบริการตรวจสอบเครดิตและกู้คืนข้อมูลประจำตัวฟรีเป็นเวลา 24 เดือน
อ้างอิง : cryptopotato.com
ภาพ bleepingcomputer.com
