Betterment는 데이터 위반을 확인하고 고객에게 암호화폐 사기 알림을 주의하라고 지시합니다.
- 타사 플랫폼을 통해 피싱 이메일을 활성화하여 도난당한 직원 자격 증명을 강화하세요.
- 공격자는 이름, 이메일, 주소, 전화번호, 생년월일 등 개인 데이터에 접근했습니다.
- 계정이 침해된 적은 없지만 도난당한 데이터로 인해 향후 피싱 사기가 발생할 수 있습니다.
투자 플랫폼 Betterment는 고객에게 피싱 이메일을 보내는 데 인프라가 사용되면서 최근 침해를 당했다고 밝혔습니다.
Betterment는 회사 웹사이트에 게시된 데이터 유출 알림에서 신원이 밝혀지지 않은 위협 행위자가 직원 중 한 명을 속여 회사가 사용하는 제3자 소프트웨어 플랫폼에 대한 로그인 자격 증명을 공유하도록 했다고 밝혔습니다.
“이는 해당 개인이 우리의 기술 인프라를 손상시키기보다는 접근 권한을 얻기 위해 가장과 속임수를 사용했다는 것을 의미합니다.”라고 알림은 말합니다.
개인 데이터 도난
악용된 플랫폼의 이름을 밝히지 않은 채 Betterment는 공격자들이 해당 액세스 권한을 사용하여 “Betterment에서 나온 것으로 보이는 사기성 암호화 관련 메시지”를 보냈다고 말했습니다. 고객의 “하위 집합”이 표적이 되었고 Betterment에 연락하여 명백한 피싱 공격에 대해 경고했습니다.
회사는 해당 공격의 표적이 된 사람 수를 밝히지 않았지만 사이버 공격을 ‘매우 심각하게’ 받아들인다는 점을 강조하고 무단 액세스를 취소했으며 ‘철저한 조사’에 착수했습니다.
Betterment는 또한 이번 공격으로 인해 고객 계정이 손상되지 않았으며 사용자는 “다중 보안 계층”으로 보호된다고 설명했습니다.
그럼에도 불구하고 공격자들은 이름, 이메일 주소, 우편 주소, 전화번호, 생년월일 등 민감한 개인 데이터를 훔쳐 도망갔습니다.
Betterment는 “우리는 모든 고객이 경계심을 갖고 예상치 못한 커뮤니케이션에 주의할 것을 권장합니다”라고 결론지었습니다. “Betterment는 귀하의 비밀번호나 기타 민감한 개인 정보를 공유해 달라는 요청으로 귀하에게 전화, 문자 또는 이메일을 보내지 않는다는 점을 기억하십시오.”
지금까지 이 공격에 대한 책임을 주장하는 해킹 그룹은 없으며 데이터가 실제로 오용되고 있다는 증거도 없습니다.
그러나 이와 같은 정보는 범죄자가 Betterment 계정을 손상시킬 수 있는 설득력 있는 피싱 공격을 시작하는 데 종종 사용됩니다. 플랫폼은 무엇보다도 자동화된 투자에 사용되기 때문에 사이버 범죄자는 결국 자신도 모르게 사용자로부터 많은 돈을 훔칠 수 있습니다.
도로 테크크런치
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도