Otomatik yatırım platformu Betterment, geçen hafta sistemlerine sızan hackerların, belirli bir müşteri sayısının kişisel bilgilerine eriştiğini doğruladı.
Betterment, TechCrunch’ın gördüğü bir e-postada, hackerların 9 Ocak’ta, pazarlama ve operasyonlar için kullandıkları “üçüncü taraf platformlar” aracılığıyla sosyal mühendislik saldırısı ile bazı şirket sistemlerine erişim sağladıklarını belirtti.
Şirket, saldırıda müşteri adlarının, e-posta adreslerinin, postaladresi, telefon numaraları ve doğum tarihleri gibi bilgilerin ifşa edildiğini açıkladı.
Bu erişimle, hackerlar kullanıcılara sahte bir bildirim gönderebildi; bu bildiride 10.000 doları saldırganın kontrolündeki bir cüzdana yollamaları halinde kripto paralarının değerinin üç katına çıkacağı iddia edildi. Detaylar The Verge tarafından bildirildi.
Kripto yatırımına olanak tanıyan Betterment, web sitesinde bir duyuru yayınladı fakat kaç müşterinin hedef alındığını, kaçının kişisel bilgilerinin erişildiğini, çalındığını veya hackerlar tarafından görüldüğünü açıklamadı.
Betterment, saldırıyı aynı gün tespit ettiklerini ve “yetkisiz erişimi hemen iptal ettiklerini ve kapsamlı bir soruşturma başlattıklarını” belirtti. Bu süreçte belirli bir siber güvenlik firmasıyla iş birliği yaptı. Ayrıca, hackerlar tarafından hedef alınan müşterilere ulaşıldığını ve “gelen mesajı dikkate almamaları yönünde bilgi verildiğini” açıkladı.
Betterment, e-postasında “Devam eden soruşturmamız, hiçbir müşteri hesabının erişilmediğini ve hiçbir şifre veya oturum açma kimlik bilgilerinin tehlikeye atılmadığını gösteriyor” ifadesine yer verdi.
Betterment temsilcileri, saldırıyla ilgili daha fazla bilgi talep eden yorum taleplerine hemen yanıt veremedi.
Yazının yayınlanma anında Betterment’ın güvenlik olayları web sayfasında gizli bir “noindex” etiketi bulunduğu görülüyor; bu etiket arama motorlarına sayfayı görmezden gelmesi talimatı veriyor ve böylece veri ihlaliyle ilgili bilgilerin web’de bulunmasını zorlaştırıyor.
