La información personal de más de 77.000 clientes queda expuesta en la violación de datos de Fidelity Investments
Fidelity Investments es la última empresa estadounidense afectada por un violación masiva de datos.
La empresa es una de las gestoras de activos más grandes del mundo, pero todavía no puede reunir su infraestructura de ciberseguridad. Este incidente marca la segunda infracción de la empresa en 12 meses y ocurrió en agosto.
Si bien ninguna cuenta de Fidelity se vio comprometida, información personal fue expuesto, incluyendo números de Seguro Social y licencias de conducir.
Ilustración de un hacker en una computadora portátil. (Kurt «CyberGuy» Knutsson)
¿Qué pasó?
Fidelity Investments informó en un presentación ante el fiscal general de Maine que un tercero anónimo accedió a información de sus sistemas utilizando dos cuentas de clientes recientemente establecidas. No dijo cómo la creación de dos cuentas de clientes de Fidelity permitió el acceso a los datos de miles de otros clientes.
«Detectamos esta actividad el 19 de agosto e inmediatamente tomamos medidas para interrumpir el acceso», afirmó Fidelity en una carta enviada a los afectados. La compañía confirmó que la violación de datos comprometió la información personal de más de 77.000 clientes, pero no implicó ningún acceso a sus cuentas de Fidelity. Este incidente todavía representa sólo una pequeña parte de su base total de clientes de 51,5 millones.
La infracción se produjo entre el 17 y el 19 de agosto cuando un atacante accedió a los nombres de los clientes y otros identificadores personales, incluidos números de Seguro Social y licencias de conducir. Fidelity pudo detener el acceso no autorizado el 19 de agosto después de detectar la infracción.
Un hombre navegando con su teléfono celular. (Kurt «CyberGuy» Knutsson)
HACK DE MONEYGRAM EXPONE LOS DATOS CONFIDENCIALES DE LOS CLIENTES Y LOS SERVICIOS PARALIZADOS
¿Fidelity está haciendo algo al respecto?
«Asumimos este incidente y el seguridad de su información muy en serio. Como se mencionó anteriormente, al detectar esta actividad, tomamos rápidamente medidas para ponerle fin y abordar la situación», afirmó la compañía en un aviso enviado a los clientes afectados. Sin embargo, es difícil evaluar qué tan en serio se está tomando este incidente, especialmente porque este marca la segunda ocurrencia solo en 2024.
Fidelity ofrece servicios gratuitos de monitoreo de crédito y restauración de identidad para aquellos afectados por esta infracción durante 24 meses. La compañía también alienta a las personas a mantenerse alerta, revisar periódicamente sus estados financieros e informar cualquier actividad sospechosa o fraudulenta.
HAGA CLIC AQUÍ PARA MÁS NOTICIAS DE EE. UU.
Ilustración de un hacker en el trabajo. (Kurt «CyberGuy» Knutsson)
6 formas de protegerse de una violación de datos
1. Habilite la autenticación de dos factores (2FA) en todas las cuentas: Una de las formas más efectivas de proteger su información personal y financiera de los piratas informáticos es habilitar autenticación de dos factores (2FA) siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir dos formas de verificación antes de otorgar acceso a su cuenta, como una contraseña y un código de un solo uso enviado a su teléfono. Incluso si le roban su contraseña, 2FA puede evitar que los piratas informáticos accedan a sus cuentas.
2. Controle sus cuentas financieras con regularidad: Después de una filtración de datos, especialmente cuando se ha visto comprometida información financiera confidencial, como detalles de transacciones y números de cuentas bancarias, es crucial monitorear periódicamente sus extractos bancarios, transacciones con tarjetas de crédito e incluso compras pequeñas. Busque actividad no autorizada, por menor que parezca, e infórmela a su banco o proveedor de servicios de inmediato.
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
3. Cambie sus contraseñas y utilice contraseñas seguras y únicas: Los clientes de Fidelity que reutilizaron contraseñas en varias cuentas deben actualizar su información de inicio de sesión de inmediato. Una contraseña segura combina letras mayúsculas y minúsculas, números y símbolos, lo que dificulta que los piratas informáticos la adivinen o la descifren. Considere usar un administrador de contraseñas para almacenar y generar de forma segura contraseñas complejas.
4. Regístrese para obtener protección contra el robo de identidad: Dado que los piratas informáticos robaron números de Seguro Social, identificaciones emitidas por el gobierno y otra información confidencial en la violación de Fidelity, los clientes afectados deberían considerar inscribirse en protección contra robo de identidad. Estos servicios le notifican si alguien intenta abrir nuevas líneas de crédito o préstamos a su nombre, lo que le permite tomar medidas inmediatas para evitar el robo de identidad. Además, puede colocar alertas de fraude o congelar sus informes de crédito para evitar el acceso no autorizado. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.
5. Tenga cuidado con los ataques de phishing y las estafas: Después de una filtración de datos, suele haber un aumento en ataques de phishingdonde los estafadores intentan engañarlo para que revele información personal adicional haciéndose pasar por empresas legítimas. Siempre verifique la autenticidad de los correos electrónicos, especialmente aquellos que solicitan información confidencial. Nunca haga clic en enlaces ni descargue archivos adjuntos de fuentes sospechosas y verifique cualquier solicitud de información comunicándose directamente con la empresa.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
6. Invierta en servicios de eliminación de datos personales: Si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios de forma continua durante un período de tiempo más largo. Consulte mis mejores opciones para servicios de eliminación de datos aquí.
LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA AL FORO CRIMINAL
Las conclusiones clave de Kurt
Fidelity gestiona más de 14 billones de dólares en activos, lo que dice mucho sobre los ingresos de la empresa y las expectativas que tienen los clientes de que proteja sus datos y activos. Sin embargo, parece que una ciberseguridad sólida no es una prioridad para Fidelity. En lugar de implementar medidas de seguridad significativas, la compañía parece estar adoptando un enfoque de «palmada en la muñeca», contratando personas para servicios que simplemente transfieren a los individuos la responsabilidad de monitorear las violaciones. Faltan medidas de seguridad a nivel individual, como seguridad a nivel de fila o tokens de autenticación que requieren aprobación personal para acceder a los registros.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Deberían Fidelity y empresas similares enfrentar sanciones más severas por infracciones repetidas? Háganos saber escribiéndonos a Cyberguy.com/Contacto
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.