- Kredensial karyawan perbaikan dicuri, memungkinkan email phishing melalui platform pihak ketiga
- Penyerang mengakses data pribadi: nama, email, alamat, telepon, tanggal lahir
- Tidak ada akun yang dibobol, namun data yang dicuri dapat memicu penipuan phishing di masa depan
Platform investasi Betterment mengungkapkan bahwa pihaknya telah dibobol baru-baru ini, dengan infrastrukturnya digunakan untuk mengirimkan email phishing ke pelanggan.
Dalam pemberitahuan pelanggaran data, yang dipublikasikan di situs web perusahaan, Betterment mengatakan pelaku ancaman tak dikenal menipu salah satu karyawannya untuk berbagi informasi. kredensial masuk untuk platform perangkat lunak pihak ketiga yang digunakannya.
“Ini berarti individu tersebut menggunakan peniruan identitas dan penipuan untuk mendapatkan akses, daripada membahayakan infrastruktur teknis kami,” bunyi pemberitahuan tersebut.
Data pribadi dicuri
Tanpa menyebutkan nama platform yang disalahgunakan, Betterment mengatakan bahwa penyerang menggunakan akses mereka untuk mengirim “pesan palsu terkait kripto yang tampaknya berasal dari Betterment.” “Sebagian” pelanggan menjadi sasaran, dan Betterment menghubungi untuk memperingatkan tentang serangan phishing yang jelas terlihat.
Perusahaan tidak mengatakan berapa banyak orang yang menjadi sasaran serangan ini, namun menekankan bahwa mereka menangani serangan siber dengan “sangat serius”, mencabut akses tidak sah, dan meluncurkan “investigasi komprehensif”.
Betterment lebih lanjut menjelaskan tidak ada akun pelanggan yang disusupi dalam serangan ini, dan bahwa pengguna dilindungi “oleh keamanan berlapis”.
Namun, para penyerang berhasil kabur dengan membawa data pribadi sensitif – nama, alamat email, alamat pos, nomor telepon, dan tanggal lahir.
“Kami mendorong semua pelanggan untuk tetap waspada dan berhati-hati terhadap komunikasi yang tidak terduga,” tutup Betterment. “Harap diingat bahwa Betterment tidak akan pernah menelepon, mengirim SMS, atau email kepada Anda dengan permintaan untuk membagikan kata sandi atau informasi pribadi sensitif lainnya.”
Sejauh ini, belum ada kelompok peretas yang mengaku bertanggung jawab atas serangan ini, dan tidak ada bukti bahwa data tersebut disalahgunakan secara liar.
Namun, informasi seperti ini sering digunakan untuk meluncurkan serangan phishing yang meyakinkan, yang melaluinya penjahat mungkin dapat menyusupi akun Betterment. Karena platform ini digunakan, antara lain, untuk investasi otomatis, penjahat dunia maya dapat mencuri banyak uang dari pengguna yang tidak menyadarinya.
Melalui TechCrunch.dll
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
