Rewards Hub Betterment a confirmé une violation de données résultant d'une attaque d'ingénierie sociale le 9 janvier, qui a exposé les informations de contact des clients via des outils tiers. Cette violation a permis aux attaquants d'envoyer des messages frauduleux à thème crypto à un sous-ensemble de clients, sollicitant des fonds sous de faux prétextes. Betterment a assuré qu'aucun compte client ni mot de passe n'a été compromis.
La violation impliquait un accès non autorisé aux plateformes de marketing et d'opérations, révélant des noms, des adresses e-mail, et dans certains cas, des adresses postales, des numéros de téléphone et des dates de naissance. Betterment a fait appel à CrowdStrike pour une analyse médico-légale et prévoit de publier un rapport post-incident dans les 60 jours. L'incident souligne la vulnérabilité des plateformes tierces dans la fintech, mettant en évidence la nécessité de mesures de sécurité robustes au-delà des systèmes principaux.
Betterment confirme une violation de données suite à une attaque de phishing liée aux cryptomonnaies
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.