شركة الفينتك Betterment تؤكد تعرضها للاختراق بعد أن أرسل القراصنة إشعار احتيال زائف بالعملة المشفرة إلى المستخدمين

أكدت منصة الاستثمار الآلي Betterment أن قراصنة اخترقوا بعض أنظمتها الأسبوع الماضي واطلعوا على المعلومات الشخصية لعدد غير محدد من عملائها.

في بريد إلكتروني تم إرساله يوم الإثنين، والذي اطلع عليه TechCrunch، قالت Betterment إن القراصنة حصلوا على وصول إلى بعض أنظمة الشركة في 9 يناير من خلال هجوم هندسة اجتماعية، والذي شمل “منصات طرف ثالث” تستخدمها الشركة للتسويق والعمليات.

قالت الشركة إن أسماء العملاء، وعناوين البريد الإلكتروني، والعناوين البريدية، وأرقام الهواتف، وتواريخ الميلاد تم اختراقها في الهجوم.

وبهذا الوصول، تمكن القراصنة من إرسال إشعار احتيالي إلى المستخدمين، يدعي أنهم سيضاعفون قيمة عملتهم المشفرة ثلاث مرات عن طريق إرسال 10,000 دولار إلى محفظة يتحكم بها المهاجم، كما أفادت The Verge.

نشرت Betterment، التي تسمح للعملاء بالاستثمار في العملات المشفرة، أيضًا إعلانًا عن الاختراق على موقعها، لكنها لم تكشف عن عدد العملاء الذين تم استهدافهم، ولا عدد من تعرضت معلوماتهم الشخصية للاختراق أو السرقة أو رؤيتها من قبل القراصنة.

وأضافت Betterment أنها رصدت الهجوم في نفس اليوم و”ألغت الوصول غير المصرح به على الفور وبدأت تحقيقًا شاملًا، والذي لا يزال جاريًا”، بمساعدة شركة أمن سيبراني غير محددة. كما قالت Betterment إنها تواصلت مع العملاء المستهدفين من قبل القراصنة و”نصحتهم بتجاهل الرسالة.”

كتب Betterment في البريد الإلكتروني: “استمر تحقيقنا الجاري في إثبات أنه لم يتم الوصول إلى أي حسابات عملاء وأنه لم يتم المساس بكلمات المرور أو بيانات تسجيل الدخول الأخرى.”

لم ترد ممثلو Betterment على الفور على طلب التعليق الذي يطلب المزيد من التفاصيل حول الهجوم.

حتى وقت النشر، تحتوي صفحة حادث الأمان الخاصة بـ Betterment على علامة “noindex” مخفية في كودها المصدر، مما يخبر محركات البحث بتجاهل الصفحة، مما يصعب على أي شخص يبحث على الويب اكتشاف المعلومات حول خرق البيانات.