Un servizio di investimenti online ha confermato questa settimana che la scorsa settimana dei criminali informatici hanno violato i suoi sistemi informatici e rubato i dati dei clienti durante unattacco.
Betterment, una piattaforma che consente di investire in criptovalute e altri asset, ha comunicato agli utenti in un'e-mail di lunedì che degli intrusi sono entrati nei loro sistemi il 9 gennaio. L'intrusione è avvenuta tramite quello che gli esperti definiscono uno schema di ingegneria sociale, in cui i criminali si sono introdotti con l'inganno nei sistemi utilizzati dall'azienda per la pubblicità e le operazioni quotidiane.
Dati personali rivelati durante un attacco
Secondo la dichiarazione dell'azienda, le informazioni rubate includono nomi di clienti, indirizzi e-mail, indirizzi di casa, numeri di telefono e date di nascita.
Una volta penetrati nei sistemi, gli aggressori hanno inviato messaggi falsi agli utenti. Queste notifiche fasulle promettevano di triplicare le criptovalute possedute dagli utenti se avessero trasferito 10.000 dollari in un portafoglio digitale di proprietà dei criminali.
L'azienda non ha dichiarato quante persone siano state colpite né quante informazioni i ladri abbiano effettivamente rubato.
L'azienda afferma che gli account dei clienti rimangono al sicuro
Betterment ha individuato l'intrusioneilgiorno stesso in cui è avvenuta e ha bloccato rapidamente l'accesso non autorizzato, spiega l'e-mail. L'azienda ha incaricato una società di sicurezza informatica di collaborare alle indagini. L'indagine è tuttora in corso.
La piattaforma ha contattato i clienti interessati e ha chiesto loro di ignorare i messaggi fraudolenti.
"Le nostre indagini in corso hanno continuato a dimostrare che non è stato effettuato alcun accesso agli account dei clienti e che nessuna password o altradentdi accesso è stata compromessa", ha scritto la società nella sua e-mail agli utenti.
I rappresentanti di Betterment non hanno risposto alle domande che chiedevano ulteriori dettaglident.
L'azienda ha pubblicato informazioni sul problema di sicurezza sul proprio sito web. Tuttavia, la pagina includeuno specialetag 'noindex' nel suo codice sorgente, che indica ai motori di ricerca di non visualizzarla nei risultati, rendendo più difficile per chiunque effettui una ricerca sul web trovare informazioni sulla violazione dei dati.
