Dijital yatırım danışmanı Betterment, yakın zamanda meydana gelen bir güvenlik ihlali nedeniyle yetkisiz kişilerin dahili sistemlerine erişim sağladığını doğruladı.
Bu uzlaşma, saldırganların platformun bazı müşterilerine kripto para birimiyle ilgili sahte mesajlar göndermesine olanak tanıdı ve bu da verilerin açığa çıkması ve müşteri güveni konusunda endişeleri artırdı.
Bu ihlal, tehdit aktörlerinin, kullanıcılara kripto para birimiyle ilgili sahte iletişimler dağıtmak için kullandıkları Betterment’in dahili altyapısına erişmelerine olanak tanıdı.
Bu sahte mesajların, müşterileri potansiyel olarak kötü amaçlı bağlantılara tıklamaları veya hassas finansal bilgiler sağlamaları konusunda kandırmak için tasarlanmış olduğu görülüyor.
Betterment, yetkisiz erişimi tespit etti ve etkilenen müşterilere olay ve almış olabilecekleri sahte mesajlar hakkında bilgi verdi.
Etki ve Tepki
Betterment, altmış beş milyar dolardan fazla varlığı yöneten bir milyondan fazla kullanıcıya hizmet veriyor. Fintech şirketi için iç sistemlere izinsiz erişim önemli bir güvenlik olayı teşkil ediyor.
saldırganların savunmayı aştığını ve müşteriye yönelik iletişim kanallarına anlamlı erişim sağladığını gösteriyor.
Şirketin ihlali hızlı bir şekilde onaylaması, siber güvenlik endüstrisindeki sorumlu açıklama uygulamalarının bir sonucudur.
Olay, finansal hizmet platformlarını hedef alan saldırılarla ilgili artan endişelere dikkat çekiyor.
Saldırı vektörüne ilişkin belirli ayrıntılar sınırlı kalsa da, dahili sistemlerden iletişim gönderebilme yeteneği, Betterment’in altyapısına gelişmiş erişime işaret ediyor.
Müşteriler, Betterment’ten geldiği iddia edilen beklenmedik mesajlar alırken dikkatli olmalı ve yanıt vermeden önce resmi kanallar aracılığıyla iletişimleri doğrulamalıdır.
Bu ihlal, Betterment tarafından bildirildiği üzere ağ bölümleme, e-posta filtreleme ve çok faktörlü kimlik doğrulama dahil olmak üzere güçlü iç güvenlik kontrollerinin öneminin altını çiziyor.
Finansal hizmet şirketleri, finansal kazanç elde etmek için sistemlerini tehlikeye atmak veya veri çalmak isteyen karmaşık tehdit aktörlerinin sürekli tehditleriyle karşı karşıyadır.
Sektör uzmanları, kullanıcıların hesaplarını şüpheli etkinliklere karşı izlemelerini ve finansal kurumlarıyla bildirim tercihlerini gözden geçirmelerini öneriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.