أكدت خدمة استثمار عبر الإنترنت هذا الأسبوع أن مجرمي الإنترنت اخترقوا أنظمة الكمبيوتر الخاصة بها وسرقوا بيانات العملاء خلال هجوم وقعالأسبوع الماضي.
منصة Betterment، التي تتيح للأشخاص الاستثمار في العملات المشفرة وغيرها من الأصول، أبلغت مستخدميها في رسالة بريد إلكتروني يوم الاثنين أن متسللين تمكنوا من اختراق أنظمتها في 9 يناير. وقد حدث الاختراق من خلال ما يسميه الخبراء مخطط الهندسة الاجتماعية، حيث خدع المجرمون طريقهم إلى الأنظمة التي تستخدمها الشركة للإعلان والعمليات اليومية.
تم الكشف عن بيانات شخصية في الهجوم
وتشمل المعلومات المسروقة أسماء العملاء وعناوين البريد الإلكتروني وعناوين المنازل وأرقام الهواتف وتواريخ الميلاد، وفقًا لبيان الشركة.
بمجرد دخولهم، المهاجمون رسائل مزيفة إلى المستخدمين. وعدت هذه الإشعارات الكاذبة بمضاعفة أرصدة العملات المشفرة ثلاث مرات إذا قاموا بتحويل 10000 دولار إلى محفظة رقمية يملكها المجرمون.
الشركة تُفصح عدد الأشخاص المتضررين أو كمية المعلومات التي استولى عليها اللصوص بالفعل.
تؤكد الشركة أن حسابات العملاء لا تزال آمنة
شركة Betterment رصدت الاختراقفينفس يوم وقوعه ، وقامت على الفور بإغلاق الدخول غير المصرح به، كما أوضح البريد الإلكتروني. وقد استعانت الشركة بشركة متخصصة في الأمن السيبراني للمساعدة في التحقيق في ملابسات الحادث، ولا يزال التحقيق جارياً.
قامت المنصة بالاتصال بالعملاء المتضررين وطلبت منهم تجاهل الرسائل الاحتيالية.
وكتبت الشركة في رسالتها الإلكترونية إلى المستخدمين: "أظهر تحقيقنا المستمر أنه لم يتم الوصول إلى أي حسابات للعملاء وأنه لم يتم اختراق أي كلمات مرور أو بيانات اعتماد تسجيلdentأخرى".
لم يرد ممثلو شركة "بيترمنت" على الأسئلة التي تطلب تفاصيل إضافية حولdent.
نشرت الشركة معلومات حول المشكلة الأمنية على موقعها الإلكتروني. ومع ذلك، تتضمن الصفحةخاصًايُسمى "noindex" في شفرتها المصدرية، يُخبر محركات البحث بعدم عرضها في نتائج البحث، مما يُصعّب على أي شخص يبحث على الإنترنت العثور على معلومات حول اختراق البيانات.
