Betterment, một nền tảng đầu tư tự động, vừa thông báo về việc hệ thống của họ bị xâm nhập, dẫn đến việc thông tin cá nhân của một số khách hàng bị đánh cắp. Theo thông tin từ TechCrunch, các hacker đã truy cập vào hệ thống của công ty thông qua một cuộc tấn công kỹ thuật xã hội. Cuộc tấn công này liên quan đến các nền tảng của bên thứ ba mà Betterment sử dụng cho các hoạt động tiếp thị và vận hành.
Thông tin cá nhân bị đánh cắp bao gồm tên, địa chỉ email, địa chỉ bưu điện, số điện thoại và ngày sinh của khách hàng. Sau khi có được thông tin này, hacker đã gửi tin nhắn lừa đảo liên quan đến tiền mã hóa (crypto), hứa hẹn tăng gấp ba lần giá trị số tiền đầu tư nếu chuyển 10.000 đô la vào một ví điện tử do chúng kiểm soát.
Betterment đã nhanh chóng phản ứng, vô hiệu hóa quyền truy cập trái phép và tiến hành điều tra toàn diện với sự hỗ trợ của một công ty an ninh mạng. Công ty cũng thông báo đến những khách hàng bị ảnh hưởng, khuyến cáo họ phớt lờ các tin nhắn lừa đảo. Betterment khẳng định không có tài khoản khách hàng nào bị xâm nhập và không có mật khẩu hay thông tin đăng nhập nào bị đánh cắp. Vụ việc một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật thông tin cá nhân trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi.
Theo TechCrunch.
