- Bettermentの従業員の認証情報が盗まれ、サードパーティのプラットフォーム経由でフィッシングメール送信が可能に
- 攻撃者が個人データにアクセス:氏名、メールアドレス、住所、電話番号、生年月日
- アカウントの侵害はなし。ただし盗まれたデータが将来のフィッシング詐欺の材料になる可能性
投資プラットフォームのBettermentは、最近侵害を受け、同社のインフラが顧客にフィッシングメールを送信するために使用されたことを明らかにしました。
同社ウェブサイトに掲載されたデータ侵害通知でBettermentは、正体不明の脅威アクターが、同社が使用するサードパーティ製ソフトウェアプラットフォームのログイン認証情報を従業員の1人から共有させるようだましたと述べました。
「これは、当社の技術インフラを侵害したのではなく、なりすましと欺瞞によってアクセスを得たことを意味します」と通知には記されています。
個人データが盗まれる
悪用されたプラットフォーム名は明かさないまま、Bettermentは、攻撃者がそのアクセス権を使って「Bettermentから送られてきたように見える、暗号資産に関連する不正なメッセージ」を送信したと述べました。標的となったのは顧客の「一部」で、Bettermentは明白なフィッシング攻撃について警告するため連絡を取りました。
同社は、この攻撃で何人が標的になったかは明らかにしませんでしたが、サイバー攻撃を「非常に深刻に」受け止めていること、不正なアクセスを無効化したこと、そして「包括的な調査」を開始したことを強調しました。
Bettermentはさらに、この攻撃で顧客アカウントが侵害されたことはなく、利用者は「複数層のセキュリティ」によって保護されていると説明しました。
それでも攻撃者は、氏名、メールアドレス、郵送先住所、電話番号、生年月日といった機微な個人データを持ち去ることに成功しました。
「すべてのお客様に、引き続き警戒を怠らず、予期しない連絡には注意していただくようお願いします」とBettermentは結論づけています。「Bettermentが、お客様のパスワードやその他の機微な個人情報の共有を求めて電話、SMS、またはメールを送ることは決してありません。どうか覚えておいてください。」
現時点で、この攻撃について犯行声明を出したハッキンググループはなく、流出データが実際に悪用されている証拠もありません。
それでも、この種の情報は説得力のあるフィッシング攻撃を仕掛けるためにしばしば利用され、詐欺師がBettermentのアカウントを侵害できてしまう可能性があります。このプラットフォームは、とりわけ自動投資に使われているため、サイバー犯罪者が気づいていない利用者から多額の資金を盗み出す事態になりかねません。
