AI summary
Betterment mengalami pelanggaran keamanan yang mengakibatkan akses ke informasi pribadi pelanggan. Peretas menggunakan metode sosial engineering untuk melakukan serangan. Betterment berkomitmen untuk menyelidiki insiden dan telah memberi tahu pelanggan yang terkena dampak. Betterment, platform investasi otomatis, mengalami serangan hacker pada 9 Januari yang mengakibatkan beberapa data pribadi pelanggan bocor. Hacker menggunakan metode rekayasa sosial dengan memanfaatkan platform pihak ketiga yang dipakai oleh perusahaan untuk pemasaran dan operasional.Data pelanggan yang berhasil diakses meliputi nama, alamat email, alamat pos, nomor telepon, dan tanggal lahir. Data ini cukup sensitif dan berpotensi disalahgunakan untuk kejahatan dunia maya, termasuk penipuan dan pencurian identitas.Hacker kemudian mengirim pesan palsu kepada beberapa pengguna Betterment yang menjanjikan tiga kali lipat nilai investasi crypto mereka jika mengirimkan uang sebesar $10,000 ke dompet digital yang dikendalikan pelaku. Pesan ini merupakan upaya penipuan yang berbahaya bagi para pelanggan.Betterment segera mendeteksi serangan itu dan langsung mencabut akses tidak sah. Perusahaan juga melibatkan perusahaan keamanan siber untuk melakukan investigasi lebih dalam dan menghubungi pelanggan yang menjadi sasaran untuk memperingatkan agar mengabaikan pesan tersebut.Menurut Betterment, tidak ada akun pelanggan yang berhasil diakses dan password atau data login lainnya tidak tercuri. Namun, mereka menjaga kerahasiaan jumlah pelanggan yang terdampak dan situs resmi mereka untuk insiden ini sengaja dibuat tidak mudah ditemukan melalui mesin pencari.
Insiden ini menegaskan bahwa celah keamanan tidak selalu berasal dari akses langsung ke sistem utama, tapi bisa juga melalui integrasi dengan platform pihak ketiga yang kurang terlindungi. Betterment harus segera memperbaiki sistem verifikasi dan komunikasi internalnya untuk mencegah terulangnya serangan rekayasa sosial yang berbahaya bagi kepercayaan pelanggan.
