Une nouvelle violation de la protection des données au sein d'une grande institution financière a permis de rendre publiques les données personnelles de milliers de clients. TechCrunch rapporte qu'un pirate informatique non identifié s'est emparé de 77 009 données de clients de la société de gestion de fortune Fidelity Investments.
Il ressort d'un communiqué publié hier par le procureur général du Maine que le tiers non identifié a obtenu les informations à la mi-août par le biais de deux comptes clients falsifiés. La manière dont ces comptes ont été utilisés pour accéder aux données des clients n'est pas encore claire. Fidelity a indiqué dans une lettre à ses clients que l'infraction avait été découverte le 19 août. La lettre indiquait également que la partie non identifiée n'avait pas accès aux comptes Fidelity des clients, mais après avoir terminé son enquête, Fidelity a confirmé que les données personnelles des clients avaient été utilisées à mauvais escient.
Le procureur général du New Hampshire a déposé hier une deuxième notification de violation de la protection des données, annonçant un autre "incident de sécurité des données" concernant des données de clients de Fidelity Investments. La notification indique que le tiers non autorisé a également obtenu l'accès à "une base de données interne contenant des images de documents concernant des clients de Fidelity" le 19 août par le biais de fausses demandes d'accès. Dans le cas de la deuxième violation de la protection des données, aucun accès non souhaité aux comptes ou aux fonds des clients n'a été accordé et les informations divulguées ne concernaient qu'"un petit groupe de clients de Fidelity".
Si vous pensez que vos données sont tombées entre les mains de parties indésirables ou qu'elles font partie d'une fuite de données, la Federal Trade Commission recommande de geler vos rapports de crédit et vos comptes bancaires et de carte de crédit personnels et de lancer des alertes à la fraude. Vous pouvez également signaler une usurpation d'identité sur IdentityTheft.gov ou par téléphone au 1-877-438-4338.
