Автоматизированная инвестиционная платформа Betterment подтвердила, что на прошлой неделе хакеры взломали некоторые из ее систем и получили доступ к личной информации неустановленного числа клиентов.
В электронном письме, отправленном в понедельник и попавшем в распоряжение TechCrunch, компания Betterment сообщила, что хакеры получили доступ к некоторым системам компании 9 января посредством атаки с использованием методов социальной инженерии, которая затронула «сторонние платформы», используемые компанией для маркетинга и операционной деятельности.
Компания заявила, что в результате атаки были скомпрометированы имена клиентов, адреса электронной почты и почтовые адреса, номера телефонов и даты рождения.
Получив доступ к этим данным, хакеры смогли отправить пользователям мошенническое уведомление, в котором утверждалось, что они утроят стоимость их криптовалюты, отправив 10 000 долларов на кошелек, контролируемый злоумышленником, как сообщило издание The Verge.
Компания Betterment, предоставляющая клиентам возможность инвестировать в криптовалюту, также опубликовала на своем веб-сайте сообщение о взломе, но не раскрыла, сколько клиентов стали жертвами атаки, а также сколько из них лишились доступа к своим персональным данным, были украдены или просмотрены хакерами.
Компания Betterment добавила, что обнаружила атаку в тот же день и «немедленно заблокировала несанкционированный доступ и начала всестороннее расследование, которое продолжается» при содействии неназванной компании по кибербезопасности. Betterment также сообщила, что связалась с клиентами, ставшими жертвами хакеров, и «посоветовала им игнорировать сообщение».
«Наше продолжающееся расследование продолжает демонстрировать, что доступ к учетным записям клиентов не осуществлялся, а пароли и другие учетные данные для входа в систему не были скомпрометированы», — написала компания Betterment в электронном письме.
Представители организации Betterment не сразу ответили на запрос о предоставлении более подробной информации об атаке.
На момент публикации веб-страница Betterment, посвященная инциденту в сфере безопасности, содержит скрытый тег «noindex» в исходном коде, который указывает поисковым системам игнорировать эту страницу, что затрудняет поиск информации об утечке данных для тех, кто ищет информацию в интернете.
Источник: techcrunch.com
