Ödül Merkezi Betterment, 9 Ocak'ta gerçekleşen bir sosyal mühendislik saldırısı sonucu müşteri iletişim bilgilerinin üçüncü taraf araçlar aracılığıyla açığa çıktığı bir veri ihlalini doğruladı. Bu ihlal, saldırganların belirli bir müşteri grubuna sahte kripto temalı mesajlar göndererek yanlış beyanlarla fon talep etmelerine olanak sağladı. Betterment, hiçbir müşteri hesabı veya şifresinin tehlikeye girmediğini garanti etti.
İhlal, pazarlama ve operasyon platformlarına yetkisiz erişimi içeriyordu ve isimler, e-posta adresleri ile bazı durumlarda posta adresleri, telefon numaraları ve doğum tarihlerini ortaya çıkardı. Betterment, adli analiz için CrowdStrike ile anlaştı ve olay sonrası incelemeyi 60 gün içinde yayınlamayı planlıyor. Bu olay, fintech alanındaki üçüncü taraf platformların savunmasızlığını vurgulayarak, temel sistemlerin ötesinde güçlü güvenlik önlemlerinin gerekliliğini ortaya koyuyor.
Betterment, Kripto Oltalama Saldırısının Ardından Veri İhlalini Doğruladı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.