in seine Computersysteme eingedrungen sind und Kundendaten gestohlen habenvergangenen.
Betterment, eine Plattform, die es Nutzern ermöglicht, in Kryptowährungen und andere Vermögenswerte zu investieren, informierte ihre Nutzer am Montag per E-Mail darüber, dass sich Eindringlinge Zugang zu ihren Systemen verschafft hatten. Der Einbruch erfolgte durch eine sogenannte Social-Engineering-Methode, bei der Kriminelle sich durch Tricks Zugang zu Systemen verschafften, die das Unternehmen für Werbung und den täglichen Betrieb nutzt.
Persönliche Daten bei Angriff offengelegt
Laut einer Erklärung des Unternehmens umfassen die gestohlenen Informationen Kundennamen, E-Mail-Adressen, Wohnadressen, Telefonnummern und Geburtsdaten.
Nach dem Eindringen in die Systeme verschickten die Angreifer gefälschte Nachrichten an die Nutzer. Diese betrügerischen Benachrichtigungen versprachen, die Kryptowährungsbestände der Empfänger zu verdreifachen, wenn sie 10.000 US-Dollar an eine den Kriminellen gehörende digitale Geldbörse überwiesen.
Das Unternehmen hat nicht mitgeteilt, wie viele Personen betroffen sind oder wie viele Informationen die Diebe tatsächlich entwendet haben.
Das Unternehmen versichert, dass die Kundenkonten sicher sind
Betterment bemerkte den Einbruchnoch amselben Tag und unterband den unbefugten Zugriff umgehend, wie aus der E-Mail hervorgeht. Das Unternehmen beauftragte ein Cybersicherheitsunternehmen mit der Untersuchung des Vorfalls. Diese Untersuchung dauert noch an.
Die Plattform kontaktierte die betroffenen Kunden und forderte sie auf, die betrügerischen Nachrichten zu ignorieren.
„Unsere laufenden Ermittlungen haben weiterhin gezeigt, dass auf keine Kundenkonten zugegriffen wurde und dass keine Passwörter oder anderedentkompromittiert wurden“, schrieb das Unternehmen in seiner E-Mail an die Nutzer.
Vertreter von Betterment haben auf Anfragen nach weiteren Einzelheiten zu demdentnicht geantwortet.
Das Unternehmen veröffentlichte Informationen über das Sicherheitsproblem auf seiner Website. Die Seite enthält jedochein speziellesim Quellcode das Suchmaschinen anweist, die Seite nicht in den Suchergebnissen anzuzeigen. Dadurch wird es für Internetnutzer deutlich erschwert, Informationen über den Datenverstoß zu finden.
