НАЗАД К НОВОСТЯМ
Срочные новости

Утечка данных Betterment: взломаны 1,4 млн учётных записей в кибератаке в январе

2 мин чтенияИсточник: BleepingComputer

Инвестиционная платформа Betterment подтвердила утечку данных 1,4 млн клиентов после кибератаки в январе 2024 года. Раскрыты риски фишинга и кражи учётных данных.

Betterment подтвердила утечку данных, затронувшую 1,4 млн учётных записей

Автоматизированная инвестиционная платформа Betterment сообщила об утечке данных, затронувшей 1,4 млн учётных записей клиентов, после несанкционированного доступа к её системам в январе 2024 года. Финтех-компания подтвердила, что злоумышленники похитили адреса электронной почты и другую личную информацию во время инцидента.

Технические подробности

Betterment не раскрыла конкретные технические детали о векторе атаки или скомпрометированных системах. Однако компания заявила, что в результате инцидента не были раскрыты данные финансовых счетов, номера социального страхования (Social Security numbers) или пароли. Расследование продолжается, и на данный момент нет доказательств того, что похищенные данные были использованы в злоумышленных целях.

Инцидент был обнаружен в ходе планового мониторинга безопасности, что побудило Betterment привлечь сторонних экспертов по кибербезопасности для помощи в локализации угрозы и проведении форензик-анализа. Компания также уведомила пострадавших клиентов и соответствующие регулирующие органы, как того требуют законы о защите данных.

Анализ последствий

Утечка 1,4 млн адресов электронной почты создаёт значительные риски, включая:

  • Фишинговые атаки: Злоумышленники могут использовать похищенные данные для создания целевых фишинговых кампаний, выдавая себя за Betterment или другие финансовые сервисы, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию.
  • Кража учётных данных (Credential stuffing): Хотя пароли не были раскрыты, злоумышленники могут объединить адреса электронной почты с учётными данными из других утечек, чтобы попытаться получить несанкционированный доступ к учётным записям Betterment или другим аккаунтам.
  • Ущерб репутации: Утечка данных может подорвать доверие клиентов к мерам безопасности Betterment, что потенциально приведёт к закрытию счетов или снижению активности пользователей.

Рекомендации для пострадавших пользователей

Betterment рекомендовала затронутым инцидентом клиентам:

  • Включить многофакторную аутентификацию (MFA) для всех финансовых и почтовых аккаунтов, чтобы снизить риск несанкционированного доступа.
  • Отслеживать активность учётных записей на предмет подозрительных транзакций или попыток входа.
  • Проявлять осторожность с непрошеными сообщениями, особенно с письмами или сообщениями, запрашивающими личную или финансовую информацию.
  • Использовать уникальные пароли для каждого онлайн-сервиса, чтобы предотвратить атаки типа credential stuffing.

Компания Betterment не сообщила, будет ли она предлагать услуги по мониторингу кредитной истории или защите от кражи личных данных пострадавшим. В настоящее время компания продолжает укреплять свою систему безопасности в ответ на инцидент.

Это развивающаяся история. Дополнительные подробности могут появиться по мере продвижения расследования.

Поделиться

TwitterLinkedIn