🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Hackers roubaram endereços de e-mail e outras informações pessoais de 1,4 milhão de contas depois de violar os sistemas da plataforma de investimento automatizada Betterment em janeiro.
A Betterment fornece uma combinação de ferramentas de investimento automatizadas e serviços de consultoria financeira e é considerada pioneira no setor de "consultoria robótica" dos EUA. No total, a empresa fintech administra US$ 65 bilhões em ativos para mais de um milhão de clientes.
Embora a Betterment não tenha divulgado o número total de indivíduos afetados, o serviço de notificação de violação de dados Have I Been Pwned analisou os dados roubados e disse que a violação expôs 1.435.174 contas, incluindo endereços de e-mail, nomes e dados de localização geográfica.
As informações comprometidas também incluem datas de nascimento, endereços físicos, números de telefone, informações de dispositivos, localizações geográficas dos empregadores e cargos.
A Betterment divulgou em 10 de janeiro que os agentes da ameaça também enviaram e-mails fraudulentos disfarçados de promoção da empresa após obter acesso a alguns de seus sistemas em um ataque de engenharia social, tentando atrair clientes-alvo para um esquema de recompensa que alegava triplicar a quantidade de criptomoeda enviada para carteiras Bitcoin e Ethereum controladas pelo invasor.
“Esta não é uma oferta real e deve ser desconsiderada. Se você clicou na notificação da oferta, isso não comprometeu a segurança da sua conta da Betterment”, alertou a Betterment. “O acesso não autorizado foi removido e, neste momento, não temos nenhuma indicação de que o indivíduo não autorizado tenha tido acesso às contas dos clientes da Betterment.”
Promoção de férias Fake Betterment (Evan Sparks)
Depois que o BleepingComputer informou em 13 de janeiro que a Betterment estava sob um ataque distribuído de negação de serviço (DDoS) e estava sendo extorquida, a empresa confirmou que interrupções intermitentes de sites e aplicativos móveis foram devido a um ataque DDoS, mas ainda não compartilhou qualquer informação sobre a tentativa de extorsão.
No início desta semana, a Betterment emitiu outro comunicado dizendo que uma investigação forense de acompanhamento, conduzida em colaboração com a empresa de segurança cibernética CrowdStrike, descobriu que nenhuma conta de cliente foi comprometida na violação.
“Nossa investigação forense, apoiada pela empresa de segurança cibernética CrowdStrike, confirmou que nenhuma conta de cliente, senha ou informação de login foi comprometida como parte do incidente de 9 de janeiro”, afirmou a empresa.
“Nossa análise continua indicando que o principal impacto na privacidade envolveu certas informações de contato do cliente, incluindo nomes e e-mails. Em um subconjunto de casos, as informações de contato foram combinadas com outras informações do cliente, como endereços físicos, números de telefone ou datas de nascimento”.
Um porta-voz da Betterment ainda não respondeu depois que o BleepingComputer entrou em contato com perguntas após o incidente.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
A Betterment fornece uma combinação de ferramentas de investimento automatizadas e serviços de consultoria financeira e é considerada pioneira no setor de "consultoria robótica" dos EUA. No total, a empresa fintech administra US$ 65 bilhões em ativos para mais de um milhão de clientes.
Embora a Betterment não tenha divulgado o número total de indivíduos afetados, o serviço de notificação de violação de dados Have I Been Pwned analisou os dados roubados e disse que a violação expôs 1.435.174 contas, incluindo endereços de e-mail, nomes e dados de localização geográfica.
As informações comprometidas também incluem datas de nascimento, endereços físicos, números de telefone, informações de dispositivos, localizações geográficas dos empregadores e cargos.
A Betterment divulgou em 10 de janeiro que os agentes da ameaça também enviaram e-mails fraudulentos disfarçados de promoção da empresa após obter acesso a alguns de seus sistemas em um ataque de engenharia social, tentando atrair clientes-alvo para um esquema de recompensa que alegava triplicar a quantidade de criptomoeda enviada para carteiras Bitcoin e Ethereum controladas pelo invasor.
“Esta não é uma oferta real e deve ser desconsiderada. Se você clicou na notificação da oferta, isso não comprometeu a segurança da sua conta da Betterment”, alertou a Betterment. “O acesso não autorizado foi removido e, neste momento, não temos nenhuma indicação de que o indivíduo não autorizado tenha tido acesso às contas dos clientes da Betterment.”
Promoção de férias Fake Betterment (Evan Sparks)
Depois que o BleepingComputer informou em 13 de janeiro que a Betterment estava sob um ataque distribuído de negação de serviço (DDoS) e estava sendo extorquida, a empresa confirmou que interrupções intermitentes de sites e aplicativos móveis foram devido a um ataque DDoS, mas ainda não compartilhou qualquer informação sobre a tentativa de extorsão.
No início desta semana, a Betterment emitiu outro comunicado dizendo que uma investigação forense de acompanhamento, conduzida em colaboração com a empresa de segurança cibernética CrowdStrike, descobriu que nenhuma conta de cliente foi comprometida na violação.
“Nossa investigação forense, apoiada pela empresa de segurança cibernética CrowdStrike, confirmou que nenhuma conta de cliente, senha ou informação de login foi comprometida como parte do incidente de 9 de janeiro”, afirmou a empresa.
“Nossa análise continua indicando que o principal impacto na privacidade envolveu certas informações de contato do cliente, incluindo nomes e e-mails. Em um subconjunto de casos, as informações de contato foram combinadas com outras informações do cliente, como endereços físicos, números de telefone ou datas de nascimento”.
Um porta-voz da Betterment ainda não respondeu depois que o BleepingComputer entrou em contato com perguntas após o incidente.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #violação #de #dados #na #empresa #fintech #betterment #expõe #1,4 #milhão #de #contas
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário