写真=Shutterstock

米フィンテック企業Bettermentで不正アクセスが発生し、顧客の個人情報が流出した。TechCrunchが12日、Bettermentの説明として報じた。流出した情報は、暗号資産を巡る詐欺メッセージの送信に悪用されたという。

Bettermentによると、攻撃は1月9日に発生した。攻撃者はソーシャルエンジニアリングを用いて同社システムに侵入し、顧客の氏名、メールアドレス、住所、電話番号、生年月日などを取得した。

攻撃者はこれらの情報を使い、顧客に詐欺メッセージを送信した。内容は、1万ドルを送金すれば暗号資産を3倍にして返すとうたうものだった。Bettermentは被害を受けた顧客数を明らかにしていない。

同社は、不正アクセスを検知した直後に遮断措置を講じ、サイバーセキュリティ企業と連携して調査を進めていると説明した。顧客に対しては、こうした詐欺メッセージを無視するよう呼びかけている。

その上でBettermentは、「現時点で顧客アカウント自体が侵害された、あるいはパスワードが流出した証拠はない」としている。一方で、今回のセキュリティ事故を知らせるWebページを検索エンジンから見えにくくする措置を講じていたとして、対応を疑問視する声も出ている。

キーワード

#Betterment #フィンテック #情報漏えい #サイバーセキュリティ #ソーシャルエンジニアリング #暗号資産 #詐欺
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.