Fidelity : 77 000 Clients Impactés Par Une Violation De Données

Un scandale secoue actuellement le géant de la gestion d’actifs Fidelity Investments. La société basée à Boston a confirmé qu’une violation de données survenue en août dernier a exposé les informations personnelles de plus de 77 000 de ses clients, incluant des numéros de sécurité sociale et des permis de conduire.

Un tiers malveillant accède aux données des clients

Selon un dépôt réglementaire effectué mercredi auprès du procureur général du Maine, un tiers non identifié a accédé aux systèmes de Fidelity entre le 17 et le 19 août « en utilisant deux comptes clients qu’ils avaient récemment créés ». Fidelity affirme avoir détecté cette activité le 19 août et avoir immédiatement pris des mesures pour y mettre fin, précisant que l’incident n’impliquait aucun accès aux comptes Fidelity des clients.

Un examen approfondi des données compromises a révélé que les informations personnelles des clients étaient concernées. Au total, ce sont 77 099 clients qui ont été touchés par cette violation. Dans un autre avis de violation de données déposé auprès du procureur général du New Hampshire, Fidelity a indiqué que le tiers « a accédé et récupéré certains documents liés aux clients de Fidelity et à d’autres personnes en soumettant des demandes frauduleuses à une base de données interne qui contenait des images de documents relatifs aux clients de Fidelity ».

Des données sensibles exposées

Parmi les données personnelles exposées figurent des éléments particulièrement sensibles tels que :

  • Numéros de sécurité sociale
  • Permis de conduire

Ces informations, si elles tombent entre de mauvaises mains, peuvent être utilisées à des fins malveillantes comme l’usurpation d’identité ou la fraude financière. Il est donc crucial que Fidelity prenne toutes les mesures nécessaires pour protéger ses clients et les assister dans les démarches à suivre.

Fidelity se veut rassurant mais reste vague

Contacté par TechCrunch, le porte-parole de Fidelity, Michael Aalto, a déclaré que l’incident n’impliquait pas l’accès aux comptes ou aux fonds des clients de Fidelity. Cependant, la société a refusé de répondre à des questions spécifiques sur l’incident, laissant planer un certain flou sur les circonstances exactes de cette violation et sur la manière dont la création de deux comptes clients a pu permettre l’accès aux données de milliers d’autres clients.

La sécurité de l’information est au cœur de nos priorités et nous prenons très au sérieux les incidents de ce type.

– Michael Aalto, porte-parole de Fidelity

Il est étonnant que Fidelity, qui compte plus de 51 millions d’investisseurs individuels comme clients et gère quelque 14 100 milliards de dollars d’actifs clients, n’ait pas communiqué plus d’informations sur cet incident majeur de sécurité informatique. Aucune mention de la violation n’a été trouvée sur le site Web de Fidelity au moment de la rédaction de cet article.

Les enseignements à tirer pour les entreprises

Ce cas illustre une fois de plus l’importance cruciale de la sécurité des données pour toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité. Voici quelques points clés à retenir :

  • Surveillez constamment les activités suspectes : Fidelity a détecté l’accès non autorisé 2 jours après son début. Une détection encore plus rapide pourrait limiter les dégâts.
  • Segmentez l’accès aux données sensibles : Il est troublant que la création de 2 comptes ait permis d’accéder aux données de milliers d’autres clients. Une meilleure compartimentation est nécessaire.
  • Soyez transparent en cas d’incident : Le silence de Fidelity nuit à la confiance. Communiquez rapidement et clairement avec les personnes impactées.

En cette ère numérique où les données sont le nouvel or noir, investir dans une cybersécurité robuste n’est plus une option mais une nécessité absolue. Chaque entreprise détient une responsabilité envers ses clients, ses employés et ses partenaires de mettre en place les meilleures protections possibles et de réagir avec diligence et transparence en cas de faille.

L’avenir nous dira l’ampleur réelle de l’impact

Les 77 000 clients de Fidelity touchés par cette violation de données vont désormais devoir redoubler de vigilance. Surveillance des comptes bancaires, changement de mots de passe, activation de la double authentification… Autant de mesures à prendre pour se prémunir contre d’éventuelles tentatives de fraude.

De son côté, Fidelity va devoir rendre des comptes et démontrer qu’elle met tout en œuvre pour éviter qu’un tel incident ne se reproduise. Sa réputation et la confiance de ses clients sont en jeu. L’avenir nous dira si d’autres révélations viendront s’ajouter à cette affaire et si Fidelity parviendra à en tirer les leçons pour renforcer sa posture de sécurité.

Une chose est sûre : la cybercriminalité ne cesse de se perfectionner et aucune entreprise n’est à l’abri. La meilleure défense reste la prévention, en faisant de la sécurité des données une priorité absolue à tous les niveaux de l’organisation. C’est à ce prix que la confiance numérique, si précieuse et si fragile, pourra être préservée.

author avatar
MondeTech.fr

À lire également