Betterment, автоматизированная инвестиционная платформа, подтвердил взлом 9 января, когда злоумышленники через «третьи стороны», обслуживающие маркетинг и операции компании, применили социальную инженерию.
Что произошло
Хакеры получили имена, email‑ и почтовые адреса, номера телефонов и даты рождения клиентов. Они отправили поддельное сообщение, обещающее утроить стоимость криптовалюты за перевод $10 000 на их кошелёк.
Почему это важно
Betterment уточнил, что доступ к аккаунтам и паролям не был получен, но инцидент раскрывает уязвимость финансовых сервисов, полагающихся на внешние платформы. Компания отозвала неавторизованный доступ, подключила сторонних кибер‑экспертов и проинформировала пострадавших, советуя игнорировать сообщение.
Что дальше
Страница с описанием инцидента скрыта от поисковиков тегом «noindex», поэтому её трудно найти. Ожидается, что регуляторы и отраслевые специалисты потребуют от финтех‑компаний более прозрачных процедур уведомления и усиления контроля над сторонними сервисами.