En agosto, Fidelity sufrió un hackeo que llevó al robo de datos de más de 77.000 clientes.
Lo ha reso noto la oficina del Fiscal General de Maine con una nota publicada en su sitio web oficial.
Summary
El hackeo a los daños de Fidelity
La nota revela que el hackeo ocurrió el 17 de agosto, y fue descubierto solo dos días después.
En total, los clientes involucrados resultaron ser 77.099, es decir, solo un pequeño porcentaje de los más de 50 millones de clientes de Fidelity.
La tipología de los datos robados no ha sido revelada, pero la sociedad, después de concluir las investigaciones, ha declarado que ninguna cuenta o fondo ha sido comprometido.
Se trata por lo tanto solo de un robo de datos personales, y no de fondos. Además, no parece que se hayan violado las cuentas, por lo que, por ejemplo, las contraseñas deberían estar a salvo.
La nota del Procuratore del Maine contiene anche un enlace a un PDF que incluye el texto del aviso enviado por Fidelity a sus clientes.
Fidelity advierte a los clientes del hackeo
De hecho, la Oficina de Privacidad de Fidelity Investments ha informado a sus clientes de lo sucedido.
Con el aviso mencionado anteriormente, les informó que había ocurrido un incidente de seguridad que había involucrado parte de su información personal.
El aviso confirmaba que entre el 17 y el 19 de agosto una tercera parte había tenido acceso a determinada información sin autorización, utilizando dos cuentas de cliente que había creado recientemente.
La información así obtenida se refería solo a un pequeño subconjunto de sus clientes, y el incidente no implicó ningún acceso a las cuentas de los clientes en la plataforma de Fidelity.
En cada aviso enviado a los clientes involucrados en el hackeo se indicaba el tipo de información que les había sido robada.
La sociedad ha puesto a disposición de los clientes involucrados un servicio de monitoreo de crédito y restauración de identidad por 24 meses, para poder monitorear los informes de crédito y detectar cualquier actividad inusual que podría influir en la situación financiera personal de los clientes. Dicho servicio es proporcionado por TransUnion Interactive.
Además, aconseja a los clientes que examinen regularmente los extractos y que informen de inmediato cualquier actividad sospechosa a su institución financiera y/o a las fuerzas del orden.
Todo esto reduce mucho la gravedad de lo sucedido, aunque es un síntoma de que los sistemas de seguridad de la sociedad necesitan mayores controles.
Las medidas de seguridad
En estos casos se sugiere a los clientes al menos cambiar inmediatamente la contraseña de acceso a su cuenta, incluso si esta no ha sido violada.
Cuando se trata de cuentas financieras en las cuales los usuarios tienen fondos, siempre es mejor un exceso de prudencia, en lugar de una carencia.
Aunque cambiar las contraseñas podría ser en todos los efectos un exceso de prudencia, es una medida que no tiene costos adicionales, y que puede resultar particularmente eficaz en caso de que a partir de los datos robados se pueda de alguna manera rastrear la contraseña.
Además, se recomienda una contraseña difícil de descubrir, única para cada cuenta, y se sugiere cambiarla con regularidad.
Otras medidas de seguridad que los mismos clientes pueden tomar son un poco más difíciles de implementar, porque por ejemplo proteger sus propios dispositivos de los hackers requiere un mínimo de competencias informáticas.
Cuando sea posible, se recomienda activar la autenticación de dos factores, que añade a la contraseña otro código que cambia continuamente.
En casos como este, es decir, cuando se roban datos personales, también sería conveniente utilizar servicios de monitoreo como el que ofrece gratuitamente Fidelity durante 24 meses. De hecho, los datos robados pueden ser utilizados por los hackers, por ejemplo, para registrar nuevas cuentas con nombres falsos, y aunque las normas KYC obligan a los intermediarios financieros a verificar la identidad de sus clientes, incluso en este caso un exceso de prudencia es mejor que una carencia.
Fidelity Investments
Fidelity Investments es una multinacional estadounidense de servicios financieros fundada en Boston en 1946.
Con el paso del tiempo se ha convertido en uno de los gestores patrimoniales más grandes del mundo, y desde hace algunos años ha entrado con fuerza también en los mercados crypto con su filial Fidelity Digital Assets.
En particular, su ETF sobre Bitcoin spot es el segundo en el mundo tanto por AUM como por volúmenes negociados, solo detrás de otro gigante de la gestión patrimonial, BlackRock.
Con sus 51 millones de clientes, y una facturación de 28 mil millones de dólares, Fidelity es uno de los mayores colosos financieros del mundo, y es por eso que sorprende mucho que sus sistemas hayan sido hackeados.
Sin embargo, los robos de datos personales y sensibles, pero sin robo de fondos, ocurren continuamente, y también otras grandes empresas se han visto afectadas.
En el caso de Fidelity, con más de 74.000 empleados sigue siendo posible que algo haya podido salir mal en alguna parte, y de hecho los datos robados han afectado solo a un porcentaje minúsculo de sus clientes.
