Η αυτοματοποιημένη επενδυτική πλατφόρμα Betterment επιβεβαίωσε ότι χάκερ εισέβαλαν σε ορισμένα από τα συστήματά της την περασμένη εβδομάδα και είχαν πρόσβαση στις προσωπικές πληροφορίες άγνωστου αριθμού πελατών της.
Σε ένα email που εστάλη τη Δευτέρα, το οποίο είδε το TechCrunch, η Betterment είπε ότι οι χάκερ απέκτησαν πρόσβαση σε ορισμένα εταιρικά συστήματα στις 9 Ιανουαρίου μέσω μιας επίθεσης κοινωνικής μηχανικής, η οποία περιλάμβανε «πλατφόρμες τρίτων» που χρησιμοποιεί η εταιρεία για μάρκετινγκ και λειτουργίες.
Η εταιρεία είπε ότι τα ονόματα πελατών, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι ταχυδρομικές διευθύνσεις, οι αριθμοί τηλεφώνου και οι ημερομηνίες γέννησης παραβιάστηκαν στην επίθεση.
Με αυτήν την πρόσβαση, οι χάκερ μπόρεσαν να στείλουν μια δόλια ειδοποίηση στους χρήστες, ισχυριζόμενοι ότι τριπλασίαζαν την αξία της κρυπτογράφησης τους στέλνοντας 10.000 $ σε ένα πορτοφόλι που ελέγχεται από τον εισβολέα, όπως αναφέρει The Verge.
Βελτίωση, η οποία επιτρέπει στους πελάτες να επενδύσουν σε κρυπτογράφηση, επίσης εξέδωσε ανακοίνωση σχετικά με την παραβίαση στον ιστότοπό της, αλλά δεν αποκάλυψε πόσους πελάτες είχαν στοχοποιήσει, ούτε σε πόσους είχαν πρόσβαση, κλαπεί ή δει οι χάκερ τα προσωπικά τους στοιχεία.
Η Betterment πρόσθεσε ότι εντόπισε την επίθεση την ίδια μέρα και «ανακάλεσε αμέσως τη μη εξουσιοδοτημένη πρόσβαση και ξεκίνησε μια ολοκληρωμένη έρευνα, η οποία βρίσκεται σε εξέλιξη», με τη βοήθεια μιας απροσδιόριστης εταιρείας κυβερνοασφάλειας. Η Betterment είπε επίσης ότι έχει επικοινωνήσει με τους πελάτες που στοχοποιούνται από τους χάκερ και «τους συμβούλευσε να αγνοήσουν το μήνυμα».
«Η συνεχιζόμενη έρευνά μας συνέχισε να αποδεικνύει ότι δεν έγινε πρόσβαση σε λογαριασμούς πελατών και ότι δεν παραβιάστηκαν κωδικοί πρόσβασης ή άλλα διαπιστευτήρια σύνδεσης», έγραψε η Betterment στο email.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο
|
13-15 Οκτωβρίου 2026
Οι εκπρόσωποι της Betterment δεν απάντησαν αμέσως σε αίτημα για σχόλιο ζητώντας περισσότερες λεπτομέρειες σχετικά με την επίθεση.
Από τη στιγμή της δημοσίευσης, η ιστοσελίδα περιστατικών ασφαλείας της Betterment περιέχει μια κρυφή ετικέτα “noindex”. στον πηγαίο κώδικα του, ο οποίος λέει στις μηχανές αναζήτησης να αγνοήσουν τη σελίδα, καθιστώντας πιο δύσκολο για όποιον κάνει αναζήτηση στον Ιστό να ανακαλύψει πληροφορίες σχετικά με την παραβίαση δεδομένων.
Via: techcrunch.com
