كشفت شركة Fidelity Investments عن خرق للبيانات أثر على 77.099 عميلًا. يتضمن هذا الاختراق أرقام الضمان الاجتماعي وأرقام رخص القيادة والمعلومات الشخصية الأخرى التي قد يستخدمها المجرمون لارتكاب عمليات احتيال أو سرقة الهوية.
التفاصيل هنا غامضة إلى حد ما. إيداع 9 أكتوبر مع المدعي العام في ولاية مين تنص على أن أحد الممثلين السيئين تمكن من الوصول إلى “معلومات معينة” في 17 أغسطس من خلال إنشاء و”استخدام” حسابين للعملاء. حددت شركة Fidelity التهديد بعد يومين وأنهت وصول الممثل السيئ.
أما بالنسبة ماذا لقد سُرقت المعلومات — حسنًا، علينا أن ننظر في ملف منفصل لذلك تك كرانش وجدت على حكومة ولاية ماساتشوستس موقع إلكتروني. تقول أن أرقام الضمان الاجتماعي وأرقام رخص القيادة والحسابات المالية قد تم اختراقها في الاختراق. ومع ذلك، فإن هذا التسجيل لا يحدد عدد الأشخاص الذين تمت سرقتهم من أرقام الضمان الاجتماعي ورخص القيادة. (الإشارة إلى الحسابات المالية مربكة بعض الشيء أيضًا، حيث تدعي ملفات Fidelity الأخرى أن حسابات المستخدمين لم يتم اختراقها.)
“في الفترة ما بين 17 و19 أغسطس، تمكن طرف ثالث من الوصول إلى معلومات معينة والحصول عليها دون تصريح باستخدام حسابين للعملاء أنشأهما مؤخرًا. لقد اكتشفنا هذا النشاط في 19 أغسطس واتخذنا على الفور خطوات لإنهاء الوصول. وبدأ تحقيق على الفور مع المساعدة من خبراء أمنيين خارجيين، وتتعلق المعلومات التي حصل عليها الطرف الثالث بمجموعة فرعية صغيرة من عملائنا. يرجى ملاحظة أن هذا الحادث لم يتضمن أي وصول إلى حساب (حسابات) Fidelity الخاص بك.
لم توضح شركة Fidelity كيف تمكن حسابان على مستوى العملاء من الوصول إلى البيانات الخاصة لـ 77000 شخص. ومع ذلك، تشير الشركة إلى أن هذه الحسابات قدمت “طلبات احتيالية” لسحب المستندات من قاعدة بيانات داخلية – ويبدو أن هجوم تزوير الطلب من جانب الخادم (SSRF) محتمل، على الرغم من أن هذا مجرد تكهنات.
بدأ العملاء المتأثرون في تلقي تنبيهات الاختراق من شركة Fidelity في التاسع من أكتوبر. والحمد لله، الشركة يكون إخبار العملاء بالبيانات الخاصة بهم التي تمت سرقتها. كما أنها تقدم أيضًا خدمات مراقبة الائتمان واستعادة الهوية للمتضررين لمدة 24 شهرًا.
وهذا الانتهاك ليس له علاقة بـ تسرب التأمين على الحياة من شركة فيديليتي انفستمنتس الذي تم الكشف عنه في مارس. تم فقدان ما يقرب من 28000 اسم عميل وتواريخ ميلاد وأرقام الضمان الاجتماعي وأرقام بطاقات الائتمان والتفاصيل المصرفية في تسرب التأمين على الحياة من شركة Fidelity Investments بسبب اختراق نظام Infosys McCamish System، وهو طرف ثالث يقوم ببناء منصات وخدمات رقمية لحوالي 28000 عميل. 40 شركة تأمين.
تدعي شركة Fidelity أنها “ليست على علم بأي سوء استخدام” لبيانات العملاء المسروقة المتعلقة بهذا الحادث. ولكن إذا كان هذا الانتهاك يشمل رخصة القيادة وأرقام الضمان الاجتماعي، كما يشير ملف ماساتشوستس، فإن احتمال سوء الاستخدام مرتفع. يمكن للعملاء المتأثرين الاشتراك في مراقبة الائتمان واستعادة الهوية، من باب المجاملة لشركة Fidelity، على الرغم من أنه يجب عليك أيضًا أخذ ذلك بعين الاعتبار تجميد رصيدك وإعداد تنبيهات الاحتيال.
المصدر: الإخلاص
(علامات للترجمة) الويب (ر) الأمن السيبراني