ABD merkezli finansal dev Fidelity, binlerce müşterisinin kişisel bilgilerinin güvenliğinin tehlikeye atıldığını duyurdu. Maine Başsavcılık Ofisi’ne yapılan başvuru doğrultusunda, trilyonlarca dolarlık varlık yöneticisi, Ağustos ayında gerçekleşen siber saldırı sonucu 77.099 müşteriye bilgilendirme yaptı.
İhlalin Ayrıntıları
Fidelity, yetkisiz kişilerin yeni hesaplar oluşturduğunu ve bu sayede müşteri bilgilerine erişim sağladığını belirtti. Ancak saldırının tam olarak hangi verileri hedef aldığı ve nasıl gerçekleştiği henüz netleşmedi. Şirket, 19 Ağustos’ta bu olayı fark ederek hemen müdahalede bulundu ve erişimi engelledi.
“17 Ağustos ile 19 Ağustos tarihleri arasında, üçüncü bir taraf iki müşteri hesabını kullanarak belirli bilgilere yasa dışı erişti. Olayı tespit ettikten sonra erişimi durdurduk ve dış güvenlik uzmanlarıyla birlikte kapsamlı bir soruşturma başlattık. Elde edilen bilgiler sadece müşterilerimizin küçük bir kesimini etkiledi.”
Alınan Önlemler
Fidelity, etkilenen müşterilerine iki yıllık kimlik koruma hizmeti sunarken, finansal işlemlerinin sahtecilik belirtileri açısından dikkatle izlenmesini önerdi. Ayrıca, veri güvenliğini artırmak amacıyla ek güvenlik önlemleri uygulamaya devam ediyor.
Büyük finans kuruluşları için bu tür veri ihlalleri ciddi bir güvenlik açığı oluşturuyor. Müşteri bilgilerinin korunması adına sürekli olarak yeni stratejiler geliştirilmesi ve düzenli denetimlerle güvenlik standartlarının yükseltilmesi hayati önem taşıyor.
