Istaknuta fintech kompanija Betterment potvrdila je značajan sigurnosni upad nakon sofisticiranog napada putem socijalnog inženjeringa koji se dogodio 9. januara 2026. godine. Incident je obuhvatio hakere koji su iskoristili vanjske platforme za marketing i operacije kako bi slali lažne poruke direktno korisnicima aplikacije.
Priroda napada
Za razliku od tradicionalnih kibernetičkih napada koji ciljaju na osnovnu tehničku infrastrukturu, ovaj upad se oslanjao na obmanu. Napadači su se uspješno predstavili kao ovlašteno osoblje kako bi dobili pristup alatima trećih strana koje Betterment koristi za komunikaciju s korisnicima.
Nakon što su upali u sistem, hakeri su pokrenuli val neovlaštenih obavijesti i e-mailova. Poruke su promovisale klasičnu kripto prevaru, obećavajući da će “utrostručiti vrijednost” korisničkih sredstava ako prebace novac u određeni digitalni novčanik.
Koji podaci su izloženi?
Iako su osnovni finansijski sistemi ostali sigurni, povreda podataka je izložila osjetljive lične metapodatke za neobjavljeni broj klijenata. Pristupljene informacije uključuju:
- Puna imena i e-mail adrese
- Fizičke adrese i brojeve telefona
- Datume rođenja
Uticaj na račune i sredstva
U umirujućoj izjavi svojim korisnicima, Betterment je naglasio da integritet njegove primarne investicione platforme nije ugrožen.
“Nije bilo pristupa korisničkim računima, niti su kompromitovane lozinke ili drugi podaci za prijavu,” naveli su iz kompanije.
Firma je brzo opozvala sav neovlašteni pristup i angažovala vodeću firmu za kibernetičku sigurnost kako bi provela sveobuhvatnu istragu o tome kako je pokušaj socijalnog inženjeringa zaobišao postojeće kontrole.
Dalji koraci
Betterment trenutno vrši reviziju svojih internih obuka i sigurnosnih protokola za treće strane kako bi spriječio slične incidente u budućnosti. Korisnicima se savjetuje da ostanu oprezni prema neočekivanim komunikacijama i podsjećaju se da kompanija nikada neće tražiti lozinke ili osjetljive lične ključeve putem push obavijesti ili e-maila.
Komentari