В январе хакеры получили доступ к системам платформы автоматизированных инвестиций Betterment и украли адреса электронной почты и другую персональную информацию из 1,4 миллиона учетных записей.
Betterment предлагает комбинацию автоматизированных инвестиционных инструментов и финансовых консультационных услуг и считается пионером в американском секторе «робо-советников». В общей сложности финтех-компания управляет активами на сумму 65 миллиардов долларов для более чем одного миллиона клиентов.
Хотя Betterment не раскрывает общее количество пострадавших лиц, сервис уведомлений об утечках данных Have I Been Pwned проанализировал украденные данные и сообщил, что в результате утечки были скомпрометированы 1 435 174 учетные записи, включая адреса электронной почты, имена и географическое положение.
К скомпрометированной информации также относятся даты рождения, физические адреса, номера телефонов, информация об устройствах, географическое положение работодателей и должности.
10 января Betterment сообщила, что злоумышленники, получив доступ к некоторым ее системам посредством социальной инженерии, также рассылали мошеннические электронные письма под видом рекламной акции компании, пытаясь заманить целевых клиентов в мошенническую схему с вознаграждением, обещающую утроить сумму криптовалюты, отправленной на контролируемые злоумышленниками кошельки Bitcoin и Ethereum.
«Это не настоящее предложение, и его следует игнорировать. Если вы перешли по ссылке в уведомлении о предложении, это не поставило под угрозу безопасность вашей учетной записи Betterment», — предупредила Betterment. «Несанкционированный доступ устранен, и на данный момент у нас нет никаких указаний на то, что неуполномоченное лицо имело доступ к учетным записям клиентов Betterment».
После того как 13 января BleepingComputer сообщило, что Betterment подверглась атаке распределенного отказа в обслуживании (DDoS) и подверглась вымогательству, компания подтвердила, что периодические сбои в работе веб-сайта и мобильного приложения были вызваны DDoS-атакой, но пока не предоставила никакой информации о попытке вымогательства.
На этой неделе Betterment выпустила еще одно заявление, сообщив, что последующее криминалистическое расследование, проведенное совместно с фирмой по кибербезопасности CrowdStrike, установило, что ни одна учетная запись клиента не была скомпрометирована в результате утечки.
«Наше криминалистическое расследование, поддержанное фирмой по кибербезопасности CrowdStrike, подтвердило, что никакие учетные записи клиентов, пароли или данные для входа не были скомпрометированы в результате инцидента 9 января», — заявила компания.
«Наш анализ продолжает указывать на то, что основное воздействие на конфиденциальность затронуло определенную контактную информацию клиентов, включая имена и адреса электронной почты. В части случаев контактная информация была связана с другими данными клиента, такими как физические адреса, номера телефонов или даты рождения».
Представитель Betterment пока не ответил после того, как BleepingComputer обратилось к нему с вопросами после инцидента.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
