Fidelity victime d'un piratage informatique : les données de plus de 77 000 clients sont dérobées

Le gestionnaire d'actifs Fidelity Investments a été victime d'une fuite de données affectant plus de 77 000 clients.

L'incident a été signalé au bureau du procureur général du Maine et a exposé des informations personnelles, bien que Fidelity n'ait pas divulgué exactement ce qui a été volé.

La faille de sécurité s'est produite en août et est liée à deux comptes récemment ouverts, mais les détails sur la manière dont ils ont permis aux pirates d'accéder à une telle quantité de données restent flous.

L'empreinte crypto de Fidelity

Fidelity a confirmé à ses clients qu'aucun fonds ni compte n'avait été affecté. « Nous avons détecté cette activité le 19 août et avons immédiatement pris les mesures nécessaires pour bloquer l'accès », a-t-elle indiqué dans un courrier.

Cette faille de sécurité survient au moment même où l'entreprise développe activement ses activités dans le secteur des cryptomonnaies. Tout a commencé en 2018 avec le lancement de Fidelity Digital Assets, destiné aux investisseurs institutionnels.

En 2022, elle est devenue la première grande société de courtage à autoriser l'inclusion Bitcoin. Elle a ensuite lancé le fonds Fidelity Wise Origin Bitcoin Fund (FBTC) en janvier.

L'approbation de la SEC a tout changé. Les investisseurs s'y sont massivement engouffrés, avec plus de 7,5 milliards de dollars d'entrées de fonds à ce jour.

Au moment de la publication, Fidelity détient 177 926 BTC, soit environ 11,11 milliards de dollars au cours actuel. Cela représente environ 0,847 % de l’offre totale de Bitcoin.

Tendances des cyberattaques et vulnérabilités de TradFi

Les cyberattaques dans le secteur financier sont en hausse, et la violation de données chez Fidelity n'est que la dernière d'une longue série.

Au cours de l'année écoulée, 86 % des sociétés financières ont été touchées par des cyberattaques liées à l'dentd'identité, et 84 % ont été victimes de fraude à l'dent.

Ces attaques prennent souvent la forme d'hameçonnage, de bourrage d'dentet d'escroqueries par notifications push. En fait, l'hameçonnage représente à lui seul environ 42 % du total.

Les institutions financières ont perdu en moyenne 4,57 millions de dollars à cause de cyberattaques, soit une augmentation considérable par rapport aux 2,19 millions de dollars de 2023. Un examen des données mondiales sur les cyberattaques montre qu'il y a environ 940 000 cyberattaques chaque jour. 

Cela représente près de 11 violations par seconde. L'ITRC (dentTheft Resource Center) a recensé 2 365 violations de données pour la seule année 2023, une forte augmentation par rapport aux années précédentes. Les attaques par rançongiciel ont également progressé de 15 % en Amérique du Nord cette année.

Les grandes firmes de Wall Street sont cible des pirates informatiques. Même les secteurs connexes aux services financiers sont touchés.

En février, Change Healthcare a été victime d'une attaque de ransomware, les perturbations opérationnelles et les paiements de rançon lui coûtant 2,3 milliards de dollars.

Un rapport récent a montré que 80 % des clients envisageraient de changer de banque après une fuite de données. Chez les moins de 35 ans, ce chiffre grimpe à 93 %.

Plus alarmant encore : seulement 11 % desdentsavaient que leur banque avait subi une violation de données, tandis que 63 % croyaient à tort que leur banque n’avait pas été compromise.

Ce manque de communication ne fait qu'accroître la méfiance qui suit de telsdent. Les dommages causés à la confiance des clients peuvent être durables.