自動化投資平臺Betterment遭社交工程攻擊,HIBP指外流140萬個Email地址與個資
事件經過
美國自動化投資平臺Betterment於1月9日遭未授權人士透過社交工程入侵取得其部分系統的存取權,並透過該公司用於行銷與營運支援的第三方軟體平臺,向部分客戶發送冒名的加密貨幣相關詐騙訊息。
資安調查結果
該公司於2月3日更新調查進度,指出在資安公司CrowdStrike支援下完成的鑑識調查確認,事件未導致客戶帳戶、密碼或登入資訊遭到入侵,也未出現憑證外洩跡象。
風險評估與後續措施
Betterment仍在盤點被存取資料的範圍與隱私風險,並將網路上由宣稱犯案組織張貼的資料一併納入評估。
相關背景
資安公司HIBP(Have I Been Pwned)分析指出,此次事件涉及約140萬個Email地址與個人資料外流,顯示社交工程攻擊對企業與用戶的潛在威脅。