- Pelanggaran perbaikan berdampak pada 1,435,174 orang, dikonfirmasi oleh Have I Been Pwned
- Serangan berasal dari rekayasa sosial terhadap karyawan, yang mengarah ke email phishing yang dikirim melalui akses platform pihak ketiga
- Investigasi CrowdStrike tidak menemukan akun atau kredensial yang disusupi; data yang terbuka terbatas pada rincian kontak dan beberapa informasi pribadi
Kami sekarang tahu persis berapa banyak orang yang terkena dampak pelanggaran data baru-baru ini di Betterment – 1.435.174. Jumlah tersebut dikonfirmasi oleh Have I Been Pwned?, sebuah perusahaan yang mengumpulkan alamat email yang dicuri dalam berbagai serangan siber.
Platform investasi tersebut mengungkapkan bahwa mereka telah diserang pada pertengahan Januari 2026, dan infrastrukturnya digunakan untuk mengirimkan email phishing kepada pelanggan.
Pada saat itu, perusahaan tersebut mengatakan salah satu karyawannya telah ditipu, melalui rekayasa sosial, untuk membagikan kredensial login untuk platform perangkat lunak pihak ketiga yang digunakannya.
Email, nama, dan data geografis
“Ini berarti individu tersebut menggunakan peniruan identitas dan penipuan untuk mendapatkan akses, daripada membahayakan infrastruktur teknis kami,” bunyi pemberitahuan tersebut.
Tanpa menyebutkan nama platform yang disalahgunakan, Betterment mengatakan bahwa penyerang menggunakan akses mereka untuk mengirim “pesan palsu terkait kripto yang tampaknya berasal dari Betterment.” “Sebagian” pelanggan menjadi sasaran, dan Betterment menghubungi untuk memperingatkan tentang serangan phishing yang jelas terlihat.
Meskipun perusahaan tidak mengatakan berapa banyak orang yang menjadi sasaran serangan ini, Have I Been Pwned mengatakan pihaknya menganalisis file yang dicuri dan menyimpulkan bahwa file tersebut berisi 1,4 juta catatan, termasuk alamat email, nama, dan data lokasi geografis.
Betterment juga mengatakan bahwa penyelidikannya dengan CrowdStrike menyimpulkan bahwa akun pengguna tidak disusupi dalam serangan tersebut.
“Investigasi forensik kami, yang didukung oleh perusahaan keamanan siber, CrowdStrike, telah mengonfirmasi bahwa tidak ada akun pelanggan, kata sandi, atau informasi login yang disusupi sebagai bagian dari insiden 9 Januari,” kata perusahaan tersebut.
“Analisis kami terus menunjukkan bahwa dampak privasi utama melibatkan informasi kontak pelanggan tertentu, termasuk nama dan email. Dalam sebagian kasus, informasi kontak digabungkan dengan informasi pelanggan lainnya, seperti alamat fisik, nomor telepon, atau tanggal lahir.”
Betterment telah memperingatkan pelanggannya untuk tetap waspada terhadap potensi serangan phishing atau rekayasa sosial yang akan datang.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
