Em agosto, a Fidelity sofreu um hack que levou ao roubo de dados de mais de 77.000 clientes.
O escritório do Procurador-Geral do Maine divulgou isso em uma nota publicada em seu site oficial.
Summary
O hack contra a Fidelity
A nota revela que o hack ocorreu em 17 de agosto e foi descoberto apenas dois dias depois.
No total, os clientes envolvidos foram 77.099, ou seja, apenas uma pequena percentagem dos mais de 50 milhões de clientes da Fidelity.
O tipo de dados roubados não foi divulgado, mas a empresa, após concluir as investigações, declarou que nenhuma conta ou fundo foi comprometido.
Trata-se, portanto, apenas de um roubo de dados pessoais, e não de fundos. Além disso, não parece que as contas tenham sido violadas, então, por exemplo, as senhas devem estar seguras.
A nota do Procurador do Maine também contém um link para um PDF que apresenta o texto do aviso enviado pela Fidelity aos seus clientes.
Fidelity avisa os clientes do hack
O Fidelity Investments Privacy Office de fato informou seus clientes sobre o ocorrido.
Com o aviso acima, eles foram informados de que ocorreu um incidente de segurança que envolveu algumas das suas informações pessoais.
O aviso confirmava que entre 17 e 19 de agosto uma terceira parte teve acesso a determinadas informações sem autorização, utilizando duas contas de cliente que havia criado recentemente.
As informações assim obtidas diziam respeito apenas a um pequeno subconjunto dos seus clientes, e o incidente não resultou em qualquer acesso às contas dos clientes na plataforma da Fidelity.
Em cada aviso enviado aos clientes envolvidos no hack, foi indicado o tipo de informações deles que foram roubadas.
A empresa disponibilizou aos clientes envolvidos um serviço de monitoramento de crédito e restauração de identidade por 24 meses, para poder monitorar os relatórios de crédito e detectar qualquer atividade incomum que possa afetar a situação financeira pessoal dos clientes. Esse serviço é fornecido pela TransUnion Interactive.
Além disso, recomenda aos clientes que examinem regularmente os extratos e relatem prontamente qualquer atividade suspeita à sua instituição financeira e/ou às autoridades policiais.
Tudo isso reduz muito a gravidade do ocorrido, mesmo que seja um sintoma de que os sistemas de segurança da sociedade precisem de mais controles.
As medidas de segurança
Nesses casos, recomenda-se aos clientes que, pelo menos, mudem imediatamente a senha de acesso à sua conta, mesmo que esta não tenha sido violada.
Quando se trata de contas financeiras nas quais os usuários detêm fundos, é sempre melhor um excesso de prudência do que uma carência.
Embora mudar as senhas possa ser, de fato, um excesso de prudência, é uma medida que não tem custos adicionais e que pode ser particularmente eficaz no caso de os dados roubados permitirem de alguma forma rastrear a senha.
Além disso, recomenda-se uma senha difícil de descobrir, única para cada conta, e sugere-se alterá-la regularmente.
Outras medidas de segurança que os próprios clientes podem tomar são um pouco mais difíceis de implementar, porque, por exemplo, proteger os seus dispositivos dos hackers requer um mínimo de competências informáticas.
Quando possível, recomenda-se ativar a autenticação de dois fatores, que adiciona à senha outro código que muda continuamente.
Em casos como este, ou seja, quando os dados pessoais são roubados, também seria aconselhável utilizar serviços de monitoramento como o disponibilizado gratuitamente pela Fidelity por 24 meses. De fato, os dados roubados podem ser usados pelos hackers, por exemplo, para registrar novas contas com nomes falsos, e embora as normas KYC obriguem os intermediários financeiros a verificar a identidade de seus clientes, mesmo neste caso, um excesso de prudência é melhor do que uma falta.
Fidelity Investments
Fidelity Investments é uma multinacional estadunidense de serviços financeiros fundada em Boston em 1946.
Ao longo do tempo, tornou-se um dos maiores gestores de patrimônios do mundo, e há alguns anos entrou de forma agressiva também nos mercados crypto com sua subsidiária Fidelity Digital Assets.
Em particular, o seu ETF de Bitcoin spot é o segundo no mundo tanto em AUM quanto em volumes negociados, atrás apenas de outro gigante da gestão de patrimônios, BlackRock.
Com os seus 51 milhões de clientes, e um faturamento de 28 bilhões de dólares, Fidelity é um dos maiores colossos financeiros do mundo, e é por isso que surpreende muito que os seus sistemas tenham sido hackeados.
No entanto, furtos de dados pessoais e sensíveis, mas sem furto de fundos, acontecem continuamente, e também outras grandes empresas foram afetadas por isso.
No caso da Fidelity, com mais de 74.000 funcionários, continua a ser possível que algo tenha dado errado em algum lugar, e de fato os dados roubados afetaram apenas uma pequena percentagem dos seus clientes.
