Betterment, compania fintech, recunoaște o breșă de securitate, după ce utilizatorii au primit notificări false despre o schemă de înșelăciune cu criptomonede

Alin
ModeratorAlin
1 Min Citire
Betterment, compania fintech, recunoaște o breșă de securitate, după ce utilizatorii au primit notificări false despre o schemă de înșelăciune cu criptomonede

Breșa de securitate la Betterment

Compania fintech Betterment a confirmat că hackeri au pătruns în unele dintre sistemele sale săptămâna trecută, accesând informații personale ale unui număr nedeterminat de clienți.

Detalii despre atac

Într-un email trimis luni, Betterment a explicat că hackerii au obținut acces la anumite sisteme ale companiei pe 9 ianuarie, printr-un atac de inginerie socială, care a implicat „platforme terțe” utilizate pentru marketing și operațiuni.

Informațiile compromise

Compania a declarat că numele clienților, adresele de email, adresele poștale, numerele de telefon și datele de naștere au fost compromise în urma atacului.

Notificări frauduloase

Cu acest acces, hackerii au reușit să trimită o notificare frauduloasă utilizatorilor, afirmând că pot tripla valoarea criptomonedelor lor prin trimiterea a 10.000 de dolari către un portofel controlat de atacator, conform celor raportate de The Verge.

Acțiuni întreprinse de Betterment

Betterment a publicat și un anunț despre breșă pe site-ul său, fără a dezvălui numărul de clienți afectați sau informațiile personale accesate, furate sau vizualizate de hackeri. Compania a detectat atacul în aceeași zi și a revocat imediat accesul neautorizat, lansând o investigație cu ajutorul unei firme de cybersecurity neprecizate. Betterment a contactat clienții vizați de hackeri și le-a recomandat să ignore mesajul fraudulos. În emailul trimis, Betterment a menționat că investigația continuă și că nu au fost accesate conturi de clienți, iar parolele sau alte date de autentificare nu au fost compromise.

Informații suplimentare despre securitate

Până la momentul publicării, pagina de incident de securitate a Betterment conține un tag „noindex” ascuns în codul sursă, care indică motoarelor de căutare să ignore pagina, făcând mai dificil pentru oricine să găsească informații despre breșa de date.

Concluzie

Breșa de securitate la Betterment subliniază vulnerabilitățile existente în sistemele fintech și impactul potențial asupra clienților în contextul atacurilor cibernetice tot mai sofisticate.

Distribuie acest articol