Hacker criminali hanno violato i sistemi informatici di Betterment, piattaforma digitale e automatizzata per gli investimenti, come ha confermato la stessa azienda con sede a New York.

“I nostri sistemi informatici sono stati violati da cyber criminali la scorsa settimana“, ha confermato la piattaforma di investimenti automatizzati Betterment ai suoi clienti con una mail. “Sono tutti riusciti ad accedere alle informazioni personali di un numero non dichiarato di clienti“. TechCrunch ha visionato e analizzato la mail.

Betterment ha spiegato: “Gli hacker criminali hanno ottenuto l’accesso ad alcuni sistemi aziendali il 9 gennaio scorso tramite un attacco di ingegneria sociale. Attacco, che ha coinvolto piattaforme di terze parti utilizzate dall’azienda per attività di marketing e operative“.

L’azienda ha allo stesso tempo affermato che l’attacco ha comportato la compromissione dei “nomi dei clienti, indirizzi email e postali, numeri di telefono e date di nascita“. Nella maail,“Le indagini in corso continuano a dimostrare che non c’è stata la violazione di nessun account cliente, né la compromissione di password o altra credenziali di accesso”, ha rimarcato Betterment nell’email.

L’obiettivo dei cyber criminali

Grazie a questo accesso, i responsabili dell’operazione sono riusciti a inviare una notifica fraudolenta agli utenti. Con questa, hanno permesso di triplicare il valore delle loro criptovalute se avessero inviato 10mila dollari a un wallet controllato dagli attaccanti, come ha riportato The Verge.

Betterment, che consente ai clienti di investire in criptovalute, ha pubblicato anche un annuncio sul proprio sito web riguardo alla violazione. Tuttavia, non ha specificato quanti clienti i criminali abbiano preso di mira o quanti abbiano ricevuto il furto dei propri dati personali.

La società ha aggiunto di aver individuato l’attacco nello stesso giorno. E, inoltre, di aver “revocato immediatamente l’accesso non autorizzato e avviato un’indagine approfondita, tuttora in corso”. Fondamentale, è stato il supporto di una società di sicurezza informatica non specificata. Betterment ha inoltre contattato i clienti coinvolti, invitandoli a ignorare il messaggio fraudolento.

Al momento della pubblicazione, la pagina web per agli incidenti di sicurezza di Betterment contiene un tag “noindex” nascosto nel codice sorgente. Quest’ultimo indica ai motori di ricerca di ignorare la pagina, rendendo più difficile per chiunque effettui ricerche sul web trovare informazioni sulla violazione dei dati.

Vai al sito di Cybersecurity Italia.

L'articolo Data breach Betterment, compromessi i profili degli utenti. Di nuovo coinvolte le terze parti sembra essere il primo su CyberSecurity Italia.