Финансовая компания Betterment, специализирующаяся на автоматизированных инвестициях, официально подтвердила, что ее информационные системы подверглись несанкционированному доступу хакеров на прошлой неделе. В результате этого были скомпрометированы личные данные неопределенного количества клиентов.
Об этом сообщает ProIT
Детали инцидента и скомпрометированные данные
Betterment сообщила, что злоумышленники получили доступ к системам компании 9 января с помощью социальной инженерии через сторонние платформы, используемые для маркетинга и операционной деятельности. В результате этого хакеры получили информацию о именах клиентов, их электронных и почтовых адресах, номерах телефонов, а также датах рождения.
Получив доступ, злоумышленники разослали фальшивые сообщения пользователям, в которых убеждали инвесторов в возможности утроить сумму криптовалютных активов, если те переведут $10 000 на кошелек, контролируемый мошенниками.
Реакция компании и расследование
Betterment, которая позволяет своим клиентам инвестировать в криптовалюты, уже опубликовала заявление о инциденте на официальном сайте. Однако точное количество пострадавших пользователей и масштабы утечки личной информации в настоящее время не раскрываются.
Компания оперативно обнаружила атаку в тот же день и немедленно заблокировала несанкционированный доступ, инициировав комплексное расследование с участием внешней компании по кибербезопасности. Betterment также связалась с теми клиентами, которые стали мишенью хакеров, и посоветовала им игнорировать мошеннические сообщения.
«Наше текущее расследование продолжает показывать, что ни один из аккаунтов клиентов не был доступен и что ни пароли, ни другие учетные данные не были скомпрометированы,» — написала Betterment в электронном письме.
Несмотря на масштаб инцидента, представители компании подчеркивают, что учетные записи клиентов, их пароли и другие данные для входа не были нарушены.
Стоит отметить, что на момент публикации новости страница о инциденте на сайте Betterment содержит скрытый тег «noindex», который не позволяет поисковым системам индексировать ее, усложняя поиск информации о утечке данных.
