Automatizuota investavimo platforma „Betterment“ patvirtino, kad praėjusią savaitę įsilaužėliai įsilaužė į kai kurias jos sistemas ir pasiekė neskelbiamo skaičiaus klientų asmeninę informaciją.
Pirmadienį išsiųstame elektroniniame laiške, kurį matė „TechCrunch“, „Betterment“ teigė, kad įsilaužėliai sausio 9 d. gavo prieigą prie kai kurių įmonės sistemų per socialinės inžinerijos ataką, kuri apėmė „trečiųjų šalių platformas“, kurias bendrovė naudoja rinkodarai ir operacijoms.
Bendrovė teigė, kad per išpuolį buvo pažeisti klientų vardai, el. pašto adresai ir pašto adresai, telefonų numeriai ir gimimo datos.
Turėdami šią prieigą, įsilaužėliai galėjo nusiųsti vartotojams nesąžiningą pranešimą, teigdami, kad jų kriptovaliutos vertė trigubai padvigubėjo, nusiųsdami 10 000 USD į užpuoliko valdomą piniginę, kaip pranešė „The Verge“.
„Betterment“, leidžianti klientams investuoti į kriptovaliutą, taip pat paskelbė pranešimą apie pažeidimą savo svetainėje, tačiau neatskleidė, kiek klientų buvo nutaikyta, nei kiek jų asmeninė informacija buvo pasiekiama, pavogta ar matyti įsilaužėlių.
„Betterment“ pridūrė, kad ataką aptiko tą pačią dieną ir „nedelsiant atšaukė neteisėtą prieigą ir pradėjo išsamų tyrimą, kuris vyksta“, padedant nenurodytai kibernetinio saugumo firmai. „Betterment“ taip pat sakė, kad susisiekė su klientais, į kuriuos nusitaikė įsilaužėliai, ir „patarė jiems nepaisyti pranešimo“.
„Mūsų vykdomas tyrimas ir toliau parodė, kad nebuvo prieita prie klientų paskyrų ir nebuvo pažeisti jokie slaptažodžiai ar kiti prisijungimo duomenys“, – elektroniniame laiške rašė „Betterment“.
Paskelbimo metu „Betterment“ saugumo incidento tinklalapio šaltinio kode yra paslėpta „noindex“ žyma, kuri nurodo paieškos sistemoms ignoruoti puslapį, todėl visiems, ieškantiems internete, bus sunkiau rasti informacijos apie duomenų pažeidimą.
