تؤكد شركة Betterment للتكنولوجيا المالية حدوث اختراق للبيانات بعد أن أرسل المتسللون إشعارًا مزيفًا باحتيال العملات المشفرة إلى المستخدمين

أكدت منصة الاستثمار الآلي Betterment أن المتسللين اقتحموا بعض أنظمتها الأسبوع الماضي ووصلوا إلى المعلومات الشخصية لعدد غير معلوم من عملائها.

وفي رسالة بريد إلكتروني أُرسلت يوم الاثنين، والتي اطلعت عليها TechCrunch، قال Betterment إن المتسللين تمكنوا من الوصول إلى بعض أنظمة الشركة في 9 يناير عن طريق هجوم الهندسة الاجتماعية، والذي تضمن “منصات خارجية” تستخدمها الشركة للتسويق والعمليات.

وقالت الشركة إن أسماء العملاء وعناوين البريد الإلكتروني والعناوين البريدية وأرقام الهواتف وتواريخ الميلاد تعرضت للاختراق في الهجوم.

ومن خلال هذا الوصول، تمكن المتسللون من إرسال إشعار احتيالي إلى المستخدمين، مدعين مضاعفة قيمة عملاتهم المشفرة ثلاث مرات عن طريق إرسال 10000 دولار إلى محفظة يتحكم فيها المهاجم، وفقًا لما أوردته The Verge.

كما نشرت Betterment، التي تسمح للعملاء بالاستثمار في العملات المشفرة، إعلانًا عن الاختراق على موقعها الإلكتروني، لكنها لم تكشف عن عدد العملاء الذين تم استهدافهم، ولا عدد العملاء الذين تم الوصول إلى معلوماتهم الشخصية أو سرقتها أو رؤيتها من قبل المتسللين.

وأضافت شركة Betterment أنها اكتشفت الهجوم في نفس اليوم و”ألغت على الفور الوصول غير المصرح به وبدأت تحقيقًا شاملاً، وهو مستمر” بمساعدة شركة أمن سيبراني غير محددة. وقالت شركة Betterment أيضًا إنها تواصلت مع العملاء الذين استهدفهم المتسللون و”نصحتهم بتجاهل الرسالة”.

وكتب بيترمنت في رسالة البريد الإلكتروني: “استمر تحقيقنا المستمر في إثبات أنه لم يتم الوصول إلى حسابات العملاء وأنه لم يتم اختراق أي كلمات مرور أو بيانات اعتماد تسجيل دخول أخرى”.

لم يستجب ممثلو منظمة Betterment على الفور لطلب التعليق للحصول على مزيد من التفاصيل حول الهجوم.

اعتبارًا من وقت النشر، تحتوي صفحة الويب الخاصة بالحادث الأمني ​​لشركة Betterment على علامة “noindex” مخفية في كود المصدر الخاص بها، والذي يخبر محركات البحث بتجاهل الصفحة، مما يجعل من الصعب على أي شخص يبحث في الويب اكتشاف معلومات حول خرق البيانات.