Сайт отслеживания утечек Have I Been Pwned (HIBP) утверждает, что в результате кибератаки на Betterment пострадали около 1,4 миллиона пользователей, хотя инвестиционная компания пока публично не подтвердила, сколько клиентов было затронуто январским взломом.
Эта цифра появилась сегодня после того, как HIBP добавил инцидент в свою базу данных. HIBP заявляет, что набор данных, связанный с атакой, содержит примерно 1,4 миллиона уникальных адресов электронной почты, а также частичную личную информацию, соответствующую деталям, ранее признанным финтех-компанией.
Betterment, предлагающая услуги автоматизированного инвестирования и финансового планирования, впервые сообщила об утечке в январе после обнаружения несанкционированного доступа к некоторым внутренним системам 9 января. Betterment заявила, что хакер получил доступ с помощью схемы социальной инженерии, основанной на выдаче себя за другое лицо для проникновения в сторонние маркетинговые и операционные инструменты, а затем использовал этот доступ для отправки клиентам мошеннической криптовалютной рекламы, замаскированной под официальное сообщение компании.
В своем последнем обновлении для клиентов, опубликованном 3 февраля, Betterment заявила, что взлом не затронул клиентские счета, пароли или учетные данные для входа, а последствия коснулись контактных данных клиентов, включая имена и адреса электронной почты. Для части пользователей доступ к данным также включал дополнительную информацию, такую как почтовые адреса, номера телефонов или даты рождения.
Компания сотрудничает с независимым поставщиком аналитики данных для проверки материалов, предположительно размещенных в Интернете группой, взявшей на себя ответственность за взлом. Хотя Betterment не сообщила, кто стоит за инцидентом, печально известная группировка ShinyHunters недавно сообщила The Register, что получила доступ к системам Betterment путем голосового фишинга их Okta single sign-on кодов.
Экстремистская группа утверждала, что слила 20 миллионов записей Betterment, но ее сайт утечек в даркнете был недоступен на момент публикации.
Betterment не сразу ответила на вопросы The Register.
Хотя Betterment подчеркнула, что инвестиционные счета и аутентификационные данные не были затронуты, раскрытие контактных данных и информации, связанной с личностью, по-прежнему несет в себе риск. Такие наборы данных ценятся для фишинговых кампаний и попыток захвата учетных записей, особенно когда они связаны с пользователями финансовых услуг.
Betterment советует клиентам с осторожностью относиться к нежелательным электронным письмам или звонкам. Компания заявляет, что не будет запрашивать пароли или финансовую информацию через нежелательные сообщения.
Инцидент также служит полезным напоминанием о том, что, хотя такие компании, как Betterment, автоматизируют инвестирование, они по-прежнему собирают множество личных данных, которые злоумышленники стремятся получить.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
