Платформа автоматизированных инвестиций Betterment подтвердила, что на прошлой неделе злоумышленники получили доступ к некоторым системам компании и получили личные данные неопределённого числа клиентов.
Атака произошла 9 января с использованием методов социальной инженерии через сторонние платформы, которые Betterment использует для маркетинга и операций. В результате были скомпрометированы имена клиентов, их электронные и почтовые адреса, номера телефонов и даты рождения.
Хакеры использовали полученную информацию, чтобы отправить пользователям поддельное уведомление с обещанием утроить стоимость их криптовалюты при отправке $10,000 на кошелёк, контролируемый злоумышленниками.
Компания, предоставляющая клиентам возможность инвестировать в криптовалюту, обнаружила атаку в тот же день, немедленно отозвала несанкционированный доступ и начала тщательное расследование с помощью внешних специалистов по кибербезопасности. Клиентам, подвергшимся атаке, было рекомендовано игнорировать мошеннические сообщения.
Betterment подчеркнула, что в ходе расследования не было выявлено доступа к аккаунтам клиентов и не были скомпрометированы пароли или другие данные для входа.
На сайте компании опубликовано заявление о произошедшем, однако количество затронутых клиентов и объём украденной информации не раскрывается. Кроме того, страница с информацией о взломе содержит специальный код, который затрудняет её индексацию поисковыми системами.
