Fidelity Investments a accepté un règlement de 2,5 millions de dollars d’un recours collectif découlant d’une violation de données survenue en août 2024, avec des paiements individuels allant d’environ 50 $ à 5 000 $.
Les clients éligibles pourraient recevoir jusqu'à 5 000 $ pour des pertes documentées, avec une date limite de réclamation fixée au 27 juillet 2026.

Bloomberg / Getty Images
Fidelity Investments a accepté un règlement de 2,5 millions de dollars d’un recours collectif découlant d’une violation de données survenue en août 2024, avec des paiements individuels allant d’environ 50 $ à 5 000 $.
Le recours, déposé dans un tribunal fédéral du Massachusetts, se concentre sur une cyberattaque qui a duré du 17 au 19 août 2024. Pendant cette période, une personne non autorisée a pénétré les systèmes de Fidelity et accédé aux données personnelles des clients. Les plaignants ont déclaré que Fidelity aurait pu prévenir l'infraction en utilisant de meilleurs outils de cybersécurité. Fidelity n'a reconnu aucun acte répréhensible.
Le règlement couvre deux groupes : les plus de 77 000 clients que Fidelity a informés de l'infraction, et environ 86 000 clients supplémentaires dont les numéros de compte financier et de routage ont été exposés, selon USA Today.
Les personnes qui peuvent prouver qu'elles ont perdu de l'argent à cause de l'infraction peuvent obtenir jusqu'à 5 000 $ pour couvrir les coûts comme le vol d'identité, les frais professionnels ou la surveillance du crédit. Les autres membres éligibles du recours recevront environ 100 $, bien que ce montant puisse changer selon le nombre de personnes qui font une demande, et aucune preuve n'est nécessaire pour ce paiement. Les résidents de Californie peuvent obtenir un supplément de 50 $ grâce à la loi sur la protection de la vie privée des consommateurs de l'État. Tous les participants au règlement bénéficieront également de deux ans de protection contre le vol d'identité et de surveillance du crédit, avec jusqu'à 1 million de dollars d'assurance contre la fraude et le vol d'identité.
Selon MSN, les types de données personnelles potentiellement affectées par l'incident incluent les numéros de sécurité sociale, les détails des permis de conduire, les informations sur les comptes financiers et les noms.
Le tribunal n'a pas encore approuvé le règlement. Une audience d'approbation finale est prévue pour le 9 juillet 2026. Les membres de la classe doivent soumettre une réclamation d'ici le 27 juillet 2026. Ceux qui souhaitent se retirer — préservant leur droit d'intenter un procès séparé — doivent le faire d'ici le 26 juin 2026. L'inaction a un coût : les membres qui ne déposent ni de réclamation ni ne se retirent restent liés par les termes du règlement tout en renonçant à tout avantage financier.
Les réclamations peuvent être déposées sur le site Web du règlement, fidelitydatasettlement.com. Les membres qui ne sont pas certains de leur admissibilité peuvent contacter l'administrateur du règlement par email à [email protected] ou par téléphone au (833) 386-6470.
Rejoignez plus de 500 000 lecteurs qui commencent leur journée avec Quartz.
En vous abonnant, vous acceptez nos Conditions d'utilisation et notre Politique de confidentialité.