Bettermentは、1月9日に発生したソーシャルエンジニアリング攻撃によるデータ侵害を確認しました。この攻撃により、サードパーティのツールを通じて顧客の連絡先情報が漏洩しました。この侵害により、攻撃者は一部の顧客に対して偽の暗号通貨をテーマにしたメッセージを送り、虚偽の理由で資金を要求しました。Bettermentは、顧客のアカウントやパスワードが侵害されていないことを保証しています。 この侵害は、マーケティングおよび運用プラットフォームへの不正アクセスを伴い、名前、メールアドレス、場合によっては郵送先住所、電話番号、生年月日が明らかになりました。Bettermentはフォレンジック分析のためにCrowdStrikeを起用し、60日以内に事後レビューを公開する予定です。この事件は、フィンテックにおけるサードパーティプラットフォームの脆弱性を浮き彫りにし、コアシステムを超えた強固なセキュリティ対策の必要性を強調しています。