Catatan redaksi: Versi sebelumnya dari artikel ini salah menyebutkan jumlah pelanggaran data yang dialami Fidelity tahun lalu. Memperbaiki ini menjadi satu-satunya.
Fidelity Investments adalah perusahaan Amerika terbaru yang menjadi korban pelanggaran data besar-besaran.
Meskipun perusahaan ini merupakan salah satu perusahaan manajemen aset terbesar di dunia, infrastruktur keamanan sibernya masih kurang. Tidak ada akun Fidelity yang disusupi, namun informasi pribadi telah disusupi, termasuk nomor jaminan sosial dan SIM.
Apa yang terjadi?
Investasi Fidelity adalah Diserahkan ke Jaksa Agung Maine Pihak ketiga anonim diduga memperoleh akses ke informasi pada sistem menggunakan dua akun pelanggan yang baru dibuat. Tidak disebutkan bagaimana pembuatan dua akun pelanggan Fidelity memungkinkan akses ke data ribuan pelanggan lainnya.
“Kami mendeteksi aktivitas ini pada 19 Agustus dan segera mengambil langkah untuk menghentikan akses,” kata Fidelity dalam suratnya kepada mereka yang terkena dampak. Perusahaan mengonfirmasi bahwa pelanggaran data tersebut membahayakan informasi pribadi lebih dari 77.000 pelanggan, namun tidak termasuk akses ke akun Fidelity mana pun. Insiden ini hanya mewakili sebagian kecil dari keseluruhan basis pelanggannya yang berjumlah 51,5 juta orang.
Pelanggaran tersebut terjadi antara tanggal 17 dan 19 Agustus, dan penyerang memperoleh akses ke nama pelanggan dan informasi identitas pribadi lainnya, seperti nomor Jaminan Sosial dan SIM. Setelah mendeteksi pelanggaran tersebut, Fidelity mampu menghentikan akses tidak sah pada 19 Agustus.
Peretasan MoneyGram mengekspos data sensitif pelanggan dan layanan yang lumpuh
Apakah Fidelity melakukan sesuatu terhadap pelanggaran ini?
“Kami menangani insiden ini dan keamanan informasi Anda dengan sangat serius,” kata perusahaan itu dalam pemberitahuan yang dikirimkan kepada pelanggan yang terkena dampak. “Seperti disebutkan di atas, setelah mendeteksi aktivitas ini, kami segera menghentikannya dan mengambil langkah untuk mengatasinya situasi.”
Fidelity akan memberikan layanan pemantauan kredit dan pemulihan identitas gratis selama 24 bulan kepada pengguna yang terkena dampak pelanggaran ini. Perusahaan juga mendorong individu untuk tetap waspada, meninjau laporan keuangan mereka secara berkala, dan melaporkan aktivitas mencurigakan atau penipuan.
Klik di sini untuk berita AS lainnya
6 cara untuk melindungi diri Anda dari pelanggaran data
1. Aktifkan otentikasi dua faktor (2FA) di semua akun. Salah satu cara paling efektif untuk melindungi informasi pribadi dan keuangan Anda dari peretas adalah dengan mengaktifkan: Otentikasi dua faktor (2FA) Dimanapun memungkinkan. Hal ini memberikan lapisan keamanan ekstra dengan mewajibkan dua bentuk autentikasi, seperti kata sandi dan kode satu kali yang dikirimkan ke ponsel Anda, sebelum memberi Anda akses ke akun Anda. Bahkan jika kata sandi Anda dicuri, 2FA dapat mencegah peretas mendapatkan akses ke akun Anda.
2. Pantau rekening keuangan Anda secara teratur. Setelah pelanggaran data, penting untuk memantau laporan bank, transaksi kartu kredit, dan bahkan pembelian kecil secara rutin, terutama jika informasi keuangan sensitif seperti detail transaksi atau nomor rekening bank telah disusupi. Cari aktivitas penipuan apa pun, sekecil apa pun, dan segera laporkan ke bank atau penyedia layanan Anda.
KLIK DI SINI UNTUK MENDAPATKAN BISNIS FOX DI PERJALANAN
3. Ubah kata sandi Anda dan gunakan kata sandi yang kuat dan unik. Pelanggan Fidelity yang menggunakan kembali kata sandi di beberapa akun harus segera memperbarui informasi login mereka. Kata sandi yang kuat adalah kombinasi huruf besar dan kecil, angka, dan simbol yang menyulitkan peretas untuk menebak atau memecahkannya. Silakan pertimbangkan untuk menggunakan . pengelola kata sandi Simpan dan buat kata sandi yang rumit dengan aman.
4. Mendaftar untuk perlindungan pencurian identitas. Mengingat peretas mencuri nomor Jaminan Sosial, tanda pengenal yang dikeluarkan pemerintah, dan informasi sensitif lainnya dalam pelanggaran Fidelity, pelanggan yang terkena dampak harus mempertimbangkan untuk mendaftar perlindungan pencurian identitas. Layanan ini memberi tahu Anda ketika seseorang mencoba membuka jalur kredit atau pinjaman baru atas nama Anda, sehingga Anda dapat segera mengambil tindakan untuk mencegah pencurian identitas. Anda juga dapat menempatkan peringatan penipuan atau membekukan laporan kredit Anda untuk mencegah akses tidak sah. Lihat tip dan rekomendasi kami tentang cara melindungi diri Anda dari pencurian identitas.
5. Waspada terhadap serangan phishing dan penipuan. Setelah pelanggaran data, kita sering melihat pertumbuhan data. Serangan phishingDi , penipu menyamar sebagai perusahaan sah dan mencoba mengelabui pengguna agar mengungkapkan informasi pribadi tambahan. Selalu periksa kembali keaslian email, terutama yang meminta informasi sensitif. Jangan mengeklik tautan atau mengunduh lampiran dari sumber yang mencurigakan. Jika Anda memiliki permintaan informasi, silakan menghubungi perusahaan secara langsung untuk konfirmasi.
Cara terbaik untuk melindungi diri Anda dari tautan jahat yang dapat memasang malware dan mengakses informasi pribadi Anda adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga memperingatkan Anda tentang email phishing dan penipuan ransomware, menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk produk perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS.
6. Berinvestasi dalam layanan penghapusan data pribadi. Tidak ada layanan yang menjanjikan untuk menghapus semua data dari Internet, tetapi jika Anda ingin terus memantau dan mengotomatiskan proses penghapusan informasi dari ratusan situs dalam jangka waktu yang lama, layanan penghapusan adalah pilihan terbaik. Lihat layanan penghapusan data yang saya rekomendasikan di sini.
Database kata sandi curian terbesar di dunia diunggah ke forum kriminal
Poin penting keranjang
Fidelity mengelola aset senilai lebih dari $14 triliun, yang mencerminkan pendapatan perusahaan dan ekspektasi pelanggan terhadap perlindungan data dan aset mereka. Namun, keamanan siber yang kuat tampaknya tidak menjadi prioritas utama Fidelity. Alih-alih menerapkan langkah-langkah keamanan yang berarti, perusahaan tersebut tampaknya mengambil pendekatan “tamparan” dengan mengajak masyarakat untuk mendaftar ke layanan yang hanya mengalihkan tanggung jawab pemantauan pelanggaran kepada individu. Ini tidak memiliki langkah-langkah keamanan tingkat individu, seperti keamanan tingkat baris dan token otentikasi yang memerlukan persetujuan individu untuk mengakses catatan.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Haruskah perusahaan seperti Fidelity dikenakan hukuman yang lebih berat jika melakukan pelanggaran berulang kali? Cyberguy.com/Kontak
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan buletin CyberGuy Report gratis saya menggunakan tautan di bawah. Cyberguy.com/Buletin
Ajukan pertanyaan pada keranjang Anda atau beri tahu kami kisah Anda yang ingin kami tampilkan.
Ikuti saluran sosial Kurt:
Jawaban atas pertanyaan umum di CyberGuy:
Baru dari keranjang:
Hak Cipta 2024 CyberGuy.com. Dilarang melakukan reproduksi tanpa izin.