Otomatik yatırım platformu Betterment, geçtiğimiz hafta sistemlerine sızan hackerların kimliği belirsiz sayıda müşterisinin kişisel bilgilerine ulaştığını doğruladı. Pazartesi günü gönderilen bir e-postada, Betterment'ın sosyal mühendislik saldırısı yoluyla 9 Ocak'ta şirketin bazı sistemlerine erişildiğini bildirdiği belirtildi. Bu saldırı, şirketin pazarlama ve operasyonları için kullandığı üçüncü taraf platformlar aracılığıyla gerçekleştirildi.
KİŞİSEL BİLGİLER ELE GEÇİRİLDİ
Saldırı sonucunda müşterilerin adları, e-posta adresleri, posta adresleri, telefon numaraları ve doğum tarihleri gibi bilgilerin tehlikeye girdiği açıklandı. Hackerlar bu erişimi kullanarak kullanıcılara, kripto paralarının değerini 10.000 dolar göndererek üç katına çıkaracakları yönünde sahte bir bildirim gönderdiler. Betterment, kripto para yatırımına izin veren bir platform olmasına rağmen, saldırı hakkında web sitesinde bir duyuru yayınladı. Ancak kaç müşterinin hedef alındığı veya kişisel bilgilerinin ne kadarının ele geçirildiği konusunda bir açıklama yapılmadı.
ŞİRKETTEN AÇIKLAMA VE ÖNLEMLER
Betterment, saldırının tespit edildiği gün yetkisiz erişimin derhal engellendiğini ve siber güvenlik firması yardımıyla kapsamlı bir soruşturma başlatıldığını belirtti. Hackerların hedef aldığı müşterilerle iletişime geçildiği ve gönderdikleri mesajı dikkate almamaları yönünde uyarıldıkları ifade edildi. Şirket, devam eden soruşturmanın müşteri hesaplarına erişilmediğini ve şifreler ile giriş bilgilerinin tehlikeye girmediğini gösterdiğini vurguladı. Betterment temsilcileri, saldırıyla ilgili daha fazla ayrıntı talebine hemen yanıt vermedi. Haberin yayınlandığı sırada, Betterment'ın güvenlik olayı web sayfasında, arama motorlarının sayfayı göz ardı etmesini sağlayan gizli bir "noindex" etiketi bulunduğu ve bu durumun veri ihlali hakkında bilgi bulmayı zorlaştırdığı görüldü.
