又一天，又一次数据泄露。最近的一次影响到了美国最大的投资公司之一的客户。在周三提交给几个州总检察长的文件中，富达投资(Fidelity Investments)透露，该公司在8月19日发现了8月17日的数据泄露事件。一封发给77,099名客户的信证实，攻击者窃取了与他们相关的个人信息。

　　TechCrunch发现，发给三名总检察长的通知各自披露了不同的细节。

　　与缅因州总检察长共享的通知说明了数据泄露的日期、发现时间以及受影响的人数。它还包括寄给客户的信的样本。在这里，富达表示，第三方未经授权使用他们最近设立的两个客户账户访问并获取了某些信息。在检测到这些活动后，该公司终止了对这些账户的访问，并在外部安全专家的帮助下展开了调查。

　　发给新罕布什尔州总检察长的一份数据泄露通知称，第三方通过向包含这些文件图像的内部数据库提交欺诈性请求，获取了与富达客户和其他个人有关的某些文件。富达表示，此次入侵仅限于该数据库，没有客户账户或资金被盗用。该公司补充说，已经采取了某些“补救措施”，以防止未来发生此类违规行为。

　　接下来，一份提交给马萨诸塞州总检察长的数据泄露通知披露，该州富达客户的社会安全号码和驾驶执照在事件中遭到泄露。然而，该通知还表示，金融账户遭到了破坏。

　　网络安全公司Critical Start的网络威胁情报研究分析师莎拉·琼斯在接受ZDNET采访时表示：“尽管攻击者的具体动机尚不清楚，但收集信息可能是主要目的。”

　　“这些信息可以用于未来的攻击，例如身份盗窃，网络钓鱼活动，甚至勒索软件的要求。尽管富达向客户保证，他们的账户和资金没有被直接访问，但这一漏洞引发了人们对个人信息安全的担忧，增加了身份盗窃、欺诈或其他恶意活动的风险。”

　　虽然富达说，它不知道被盗数据有任何滥用行为，但该公司正在为受影响的人提供免费的信用监控。客户可以注册免费的信用监控和身份恢复服务，为期24个月。这项服务是由环联的子公司环联互动公司提供的，它可以让你监控你的信用报告，寻找任何可能表明欺诈的异常活动的迹象。注册的客户可以浏览网站并使用信中包含的激活码。

　　除了尝试免费信用监控之外，富达的客户还应该采取其他行动。

　　对账单审查：审查您的富达账户和其他金融账户的每一份对账单，以寻找欺诈活动或身份盗窃的迹象。向财务公司报告任何可疑活动。

　　欺骗一个乐特·:拉有限公司内部人士提出初步欺诈留下你的信用档案。有效期为90天，这让债权人离开在以您的名义开立或更改帐户之前与您联系。你可以放置这种类型的a向三大信用报告机构（Equifax、Experian或transunion）中的任何一家申请富达的信中详细说明了如何认定欺诈乐特·。拉

　　密码更改: 虽然没有迹象表明密码泄露，但为了安全起见，请更改您的富达密码。确保密码很复杂，这样就不会被破解。有限公司考虑使用密码管理器创建和存储强密码，特别是为您的金融账户。

　　最终，像富达这样的公司有责任建立适当的安全防御，以避免直接影响其客户的违规行为。

　　琼斯说：“对金融机构的网络攻击通常涉及多种技术，如网络钓鱼、社会工程、利用漏洞和凭证填充。”

　　琼斯补充说:“为了减轻这些风险，银行和金融机构应该优先考虑强大的安全措施，包括多因素身份验证(MFA)、加密和定期的漏洞评估。”“对员工进行有关网络安全威胁和最佳实践的教育，对于防止社会工程攻击至关重要。

　　全面的事件响应计划对于及时检测和处理安全漏洞至关重要。持续监控网络和系统的可疑活动至关重要，同时遵守相关的行业法规和标准，以确保数据隐私和安全。”