- Betterment çalışanlarının kimlik bilgileri çalındı ve üçüncü taraf platform aracılığıyla kimlik avı e-postaları etkinleştirildi
- Saldırganlar kişisel verilere erişti: isimler, e-postalar, adresler, telefonlar, doğum tarihleri
- Hiçbir hesap ihlal edilmedi ancak çalınan veriler gelecekteki kimlik avı dolandırıcılıklarını tetikleyebilir
Yatırım platformu Betterment, altyapısının müşterilere kimlik avı e-postaları göndermek için kullanılması nedeniyle yakın zamanda ihlal edildiğini ortaya çıkardı.
Betterment, şirketin web sitesinde yayınlanan bir veri ihlali bildiriminde, kimliği belirsiz bir tehdit aktörünün çalışanlarından birini kandırarak paylaşımda bulunduğunu söyledi. oturum açma kimlik bilgileri kullandığı üçüncü taraf bir yazılım platformu için.
Bildirimde “Bu, bireyin teknik altyapımızdan ödün vermek yerine erişim sağlamak için kimlik taklidi ve aldatma kullandığı anlamına geliyor” deniyor.
Kişisel veriler çalındı
Betterment, kötüye kullanılan platformun adını vermeden, saldırganların erişimlerini “Betterment’ten geliyormuş gibi görünen sahte, kriptoyla ilgili mesajlar” göndermek için kullandıklarını söyledi. Müşterilerin bir “alt kümesi” hedef alındı ve Betterment, bariz kimlik avı saldırısı hakkında uyarmak için iletişime geçti.
Şirket, bu saldırıda kaç kişinin hedef alındığını söylemedi ancak siber saldırıları “çok ciddiye aldığını”, yetkisiz erişimi iptal ettiğini ve “kapsamlı bir soruşturma” başlattığını vurguladı.
Betterment ayrıca bu saldırıda hiçbir müşteri hesabının tehlikeye atılmadığını ve kullanıcıların “çoklu güvenlik katmanlarıyla” korunduğunu açıkladı.
Yine de saldırganlar isimler, e-posta adresleri, posta adresleri, telefon numaraları ve doğum tarihleri gibi hassas kişisel verileri ele geçirmeyi başardılar.
Betterment, “Tüm müşterilerimizi dikkatli olmaya ve beklenmedik iletişimlere karşı dikkatli olmaya teşvik ediyoruz” dedi. “Lütfen Betterment’in şifrenizi veya diğer hassas kişisel bilgilerinizi paylaşma talebiyle sizi asla aramayacağını, kısa mesaj göndermeyeceğini veya e-posta göndermeyeceğini unutmayın.”
Şu ana kadar hiçbir bilgisayar korsanlığı grubu bu saldırının sorumluluğunu üstlenmedi ve verilerin vahşi ortamda kötüye kullanıldığına dair bir kanıt da yok.
Yine de, bunun gibi bilgiler genellikle dolandırıcıların Betterment hesaplarını tehlikeye atabileceği ikna edici kimlik avı saldırıları başlatmak için kullanılıyor. Platform, diğer şeylerin yanı sıra otomatik yatırım için kullanıldığından, siber suçlular farkında olmayan kullanıcılardan büyük miktarda para çalabilir.
Aracılığıyla TechCrunch
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.