Автоматизированная инвестиционная платформа Betterment подтвердила, что на прошлой неделе хакеры проникли в некоторые её системы и получили доступ к персональным данным неопределённого числа клиентов.
В электронном письме, отправленном в понедельник, с которым ознакомился TechCrunch, Betterment сообщила, что злоумышленники получили доступ к некоторым корпоративным системам 9 января с помощью атаки методом социальной инженерии, задействовавшей «сторонние платформы», которые компания использует для маркетинга и операционной деятельности.
В компании заявили, что в результате атаки были скомпрометированы имена клиентов, их электронная и почтовая адреса, номера телефонов и даты рождения.
Получив такой доступ, хакеры смогли отправить пользователям мошенническое уведомление с обещанием утроить стоимость их криптовалюты при отправке 10 000 долларов на кошелёк, контролируемый злоумышленниками, как сообщает The Verge.
Betterment, которая позволяет клиентам инвестировать в криптовалюту, также опубликовала заявление об инциденте на своём сайте, но не раскрыла, сколько клиентов было атаковано и у скольких была просмотрена, похищена или иным образом скомпрометирована их личная информация.
В Betterment добавили, что атака была обнаружена в тот же день, и компания «немедленно заблокировала несанкционированный доступ и начала всестороннее расследование, которое продолжается» при содействии неназванной кибербезопасной фирмы. Betterment также сообщила, что связалась с клиентами, на которых нацелились хакеры, и «посоветовала им проигнорировать это сообщение».
«Наше продолжающееся расследование по-прежнему показывает, что доступ к клиентским счетам не осуществлялся, а пароли или другие учётные данные для входа не были скомпрометированы», — написали в Betterment в электронном письме.
Представители Betterment не сразу ответили на запрос о комментарии с просьбой предоставить более подробную информацию об атаке.
На момент публикации веб-страница Betterment, посвящённая инциденту безопасности, содержит в своём исходном коде скрытый тег «noindex», который предписывает поисковым системам игнорировать страницу, что затрудняет для пользователей поиск информации об утечке данных в интернете.
Автоматизированная инвестиционная платформа Betterment подтвердила, что на прошлой неделе хакеры проникли в некоторые её системы и получили доступ к персональным данным неопределённого числа клиентов.
В электронном письме, отправленном в понедельник и с которым ознакомился TechCrunch, Betterment сообщил, что хакеры получили доступ к некоторым системам компании 9 января посредством атаки социальной инженерии, в которой были задействованы «сторонние платформы», используемые компанией для маркетинга и операционной деятельности.
Компания заявила, что в результате атаки были скомпрометированы имена клиентов, их электронные и почтовые адреса, номера телефонов и даты рождения.
Получив этот доступ, злоумышленники смогли отправить пользователям мошенническое уведомление с обещанием утроить стоимость их криптовалюты при условии перевода 10 000 долларов на кошелёк, контролируемый атакующими, как сообщает The Verge.
Betterment, позволяющий клиентам инвестировать в криптовалюту, также опубликовал заявление об инциденте на своём сайте, но не раскрыл, сколько клиентов было атаковано и какое количество личных данных было просмотрено, похищено или стало доступно хакерам.
Betterment добавил, что обнаружил атаку в тот же день и «немедленно заблокировал несанкционированный доступ и начал всестороннее расследование, которое продолжается» при содействии неназванной кибербезопасной компании. Компания также заявила, что связалась с клиентами, на которых нацелились хакеры, и «посоветовала им проигнорировать это сообщение».
«Наше продолжающееся расследование последовательно подтверждает, что доступ к клиентским счетам не осуществлялся, а пароли или иные учётные данные для входа не были скомпрометированы», — написал Betterment в письме.
Представители Betterment не сразу ответили на запрос о комментарии с просьбой предоставить более подробную информацию об атаке.
На момент публикации веб-страница Betterment, посвящённая инциденту безопасности, содержит в исходном коде скрытый тег «noindex», который указывает поисковым системам игнорировать эту страницу, что затрудняет для пользователей поиск в сети информации об утечке данных.
