Um serviço de investimentos online confirmou esta semana que cibercriminosos invadiram seus sistemas de computador e roubaram dados de clientes durante um ataquenasemana passada.
A Betterment, plataforma que permite investir em criptomoedas e outros ativos, informou aos usuários por e-mail na segunda-feira que invasores entraram em seus sistemas no dia 9 de janeiro. A invasão ocorreu por meio do que especialistas chamam de esquema de engenharia social, no qual criminosos enganaram os usuários para acessar os sistemas que a empresa utiliza para publicidade e operações diárias.
Dados pessoais expostos em ataque
De acordo com o comunicado da empresa, as informações roubadas incluem nomes de clientes, endereços de e-mail, endereços residenciais, números de telefone e datas de nascimento.
Uma vez dentro do sistema, os atacantes enviaram mensagens falsas aos usuários. Essas notificações fraudulentas prometiam triplicar os ativos de criptomoedas das pessoas caso transferissem US$ 10.000 para uma carteira digital pertencente aos criminosos.
A empresa não informou quantas pessoas foram afetadas nem quanta informação os ladrões de fato levaram.
A empresa afirma que as contas dos clientes permanecem seguras
A Betterment detectou a intrusãonomesmo dia em que ocorreu e rapidamente bloqueou o acesso não autorizado, explicou o e-mail. A empresa contratou uma empresa de cibersegurança para ajudar a investigar o ocorrido. Essa investigação ainda está em andamento.
A plataforma contatou os clientes afetados e orientou -os a ignorar as mensagens fraudulentas.
“Nossa investigação em andamento continua demonstrando que nenhuma conta de cliente foi acessada e que nenhuma senha ou outrasdentde login foram comprometidas”, escreveu a empresa em seu e-mail aos usuários.
Os representantes da Betterment não responderam às perguntas que solicitavam detalhes adicionais sobre odent.
A empresa publicou informações sobre o problema de segurança em seu site. No entanto, a página incluiumatag especial 'noindex' em seu código-fonte, que instrui os mecanismos de busca a não exibi-la nos resultados, dificultando a localização de informações sobre a violação de dados por quem pesquisa na internet.
