ZURÜCK ZU NACHRICHTEN
Eilmeldung

Betterment-Datenpanne: 1,4 Millionen Konten in Cyberangriff kompromittiert

2 Min. LesezeitQuelle: BleepingComputer

Betterment bestätigt einen Datenvorfall aus Januar 2024, bei dem 1,4 Millionen Kundendaten gestohlen wurden. Erfahren Sie mehr über Risiken und Schutzmaßnahmen.

Betterment bestätigt Datenpanne mit 1,4 Millionen betroffenen Kundenkonten

Die automatisierte Investmentplattform Betterment hat eine Datenpanne offengelegt, bei der 1,4 Millionen Kundenkonten durch einen Cyberangriff im Januar 2024 kompromittiert wurden. Das Fintech-Unternehmen bestätigte, dass Angreifer während des Vorfalls E-Mail-Adressen und andere persönliche Informationen entwendet haben.

Technische Details

Betterment hat bisher keine spezifischen technischen Details zum Angriffsvektor oder den betroffenen Systemen veröffentlicht. Das Unternehmen erklärte jedoch, dass die Panne keine Finanzkontodaten, Sozialversicherungsnummern oder Passwörter offengelegt hat. Die Untersuchung läuft noch, und es gibt derzeit keine Hinweise darauf, dass die gestohlenen Daten missbraucht wurden.

Der Vorfall wurde im Rahmen der routinemäßigen Sicherheitsüberwachung entdeckt, woraufhin Betterment externe Cybersicherheitsexperten hinzuzog, um bei der Eindämmung und forensischen Analyse zu unterstützen. Das Unternehmen hat zudem betroffene Kunden und die zuständigen Aufsichtsbehörden gemäß den Datenschutzgesetzen informiert.

Auswirkungen der Datenpanne

Die Offenlegung von 1,4 Millionen E-Mail-Adressen birgt erhebliche Risiken, darunter:

  • Phishing-Angriffe: Cyberkriminelle könnten die gestohlenen Daten nutzen, um gezielte Phishing-Kampagnen durchzuführen. Dabei geben sie sich als Betterment oder andere Finanzdienstleister aus, um Nutzer zur Preisgabe sensibler Informationen zu verleiten.
  • Credential Stuffing: Obwohl keine Passwörter kompromittiert wurden, könnten Angreifer die E-Mail-Adressen mit Zugangsdaten aus anderen Datenpannen kombinieren, um unbefugten Zugriff auf Betterment- oder andere Konten zu versuchen.
  • Reputationsschaden: Die Datenpanne könnte das Vertrauen der Kunden in die Sicherheitsmaßnahmen von Betterment untergraben, was zu Kontoschließungen oder einer geringeren Nutzeraktivität führen könnte.

Empfehlungen für betroffene Nutzer

Betterment hat betroffenen Kunden geraten:

  • Multi-Faktor-Authentifizierung (MFA) für alle Finanz- und E-Mail-Konten zu aktivieren, um das Risiko unbefugter Zugriffe zu verringern.
  • Kontoaktivitäten auf verdächtige Transaktionen oder Anmeldeversuche zu überwachen.
  • Vorsicht bei unerwarteten Nachrichten walten zu lassen, insbesondere bei E-Mails oder Nachrichten, die persönliche oder finanzielle Informationen anfordern.
  • Einzigartige Passwörter für jeden Online-Dienst zu verwenden, um Credential-Stuffing-Angriffe zu verhindern.

Betterment hat nicht bekannt gegeben, ob betroffenen Personen Kreditüberwachungs- oder Identitätsschutzdienste angeboten werden. Das Unternehmen arbeitet jedoch daran, seine Sicherheitsmaßnahmen als Reaktion auf den Vorfall zu verbessern.

Dies ist eine sich entwickelnde Situation. Weitere Details könnten im Laufe der Untersuchung bekannt werden.

Teilen

TwitterLinkedIn