Фінтех-компанія Betterment, що спеціалізується на автоматизованих інвестиціях, офіційно підтвердила, що її інформаційні системи зазнали несанкціонованого доступу хакерів минулого тижня. Унаслідок цього були скомпрометовані особисті дані невстановленої кількості клієнтів.
Про це розповідає ProIT
Деталі інциденту та скомпрометовані дані
Betterment повідомила, що зловмисники отримали доступ до систем компанії 9 січня шляхом соціальної інженерії через сторонні платформи, які використовуються для маркетингу та операційної діяльності. Внаслідок цього хакери отримали інформацію про імена клієнтів, їх електронні та поштові адреси, номери телефонів, а також дати народження.
Отримавши доступ, зловмисники розіслали фальшиві повідомлення користувачам, у яких переконували інвесторів у можливості потроїти суму криптовалютних активів, якщо ті переказують $10 000 на гаманець, що контролюється шахраями.
Реакція компанії та розслідування
Betterment, яка дозволяє своїм клієнтам інвестувати в криптовалюти, вже оприлюднила заяву про інцидент на офіційному сайті. Однак точна кількість постраждалих користувачів та масштаби витоку особистої інформації наразі не розголошуються.
Компанія оперативно виявила атаку в той же день і негайно заблокувала несанкціонований доступ, ініціювавши комплексне розслідування за участі зовнішньої компанії з кібербезпеки. Betterment також зв’язалася з тими клієнтами, які стали мішенню хакерів, та порадила їм ігнорувати шахрайські повідомлення.
“Our ongoing investigation has continued to demonstrate that no customer accounts were accessed and that no passwords or other log-in credentials were compromised,” Betterment wrote in the email.
Попри масштаб інциденту, представники компанії підкреслюють, що облікові записи клієнтів, їх паролі та інші дані для входу не були порушені.
Варто зазначити, що на момент публікації новини сторінка про інцидент на сайті Betterment містить прихований тег «noindex», який не дозволяє пошуковим системам індексувати її, ускладнюючи пошук інформації про витік даних.
