Фінансова компанія Betterment підтверджує витік даних: шахраї посилають фальшиві сповіщення про крипто-схеми користувачам
1 min read

Фінансова компанія Betterment підтверджує витік даних: шахраї посилають фальшиві сповіщення про крипто-схеми користувачам

Плахотнюк Сергій0

Автоматизована інвестиційна платформа Betterment зазнала витоку даних, в результаті якого зловмисники отримали доступ до особистої інформації клієнтів. У листі, який компанія надіслала в понеділок, Betterment підтвердила, що хакери проникли в її системи 9 січня, використавши метод соціальної інженерії через “треті сторони”, які компанія залучала для маркетингових та операційних цілей.

За даними компанії, у результаті атаки було скомпрометовано імена, електронні та поштові адреси, телефонні номери й дати народження клієнтів. Отримавши доступ до цих даних, зловмисники змогли надіслати підроблене повідомлення користувачам, в якому стверджували, що можуть потроїти вартість їхньої криптовалюти, якщо ті переведуть 10 000 доларів на гаманець, контролюваний нападниками.

Компанія, яка дозволяє своїм клієнтам інвестувати в криптовалюту, опублікувала інформацію про витік також на своєму вебсайті, проте не вказала, скільки користувачів було під загрозою, а також не детализувала, які саме дані були украдені або переглянуті зловмисниками.

Представники Betterment заявили, що виявили інцидент у той же день, заблокували несанкціонований доступ і розпочали всебічне розслідування за участі спеціалізованої фірми з кібербезпеки. Компанія повідомила, що зв’язалася з відповідними клієнтами та порадила їм ігнорувати підозрілі повідомлення.

У листі також зазначалося, що до цього моменту не було зафіксовано доступу до облікових записів клієнтів, а жодні паролі чи інші облікові дані не були скомпрометовані. Проте, представники Betterment не надали розгорнуту інформацію щодо нападу, не відповівши на запит про деталі.

Варто зазначити, що на час публікації сторінка, присвячена інциденту з безпекою Betterment, містила прихований тег “noindex” у вихідному коді, що ускладнювало пошук інформації про витік даних в інтернеті. Це додає додатковий контекст до загроз, що стоять перед користувачами в часи зростаючих кіберзагроз у фінансовому секторі.

Related Posts