フィンテック企業のベターメントは、先週ハッカーが同社のシステムに侵入し、顧客の個人情報が漏洩したと発表しました。漏洩した顧客数は明らかにされていません。
ベターメントは、1月9日に「サードパーティプラットフォーム」を利用したソーシャルエンジニアリング攻撃によってシステムに侵入されたと電子メールで顧客に通知したということです。これにより、顧客の名前、メールアドレス、郵便住所、電話番号、生年月日が漏洩したとしています。
ハッカーはこのアクセスを利用して、ユーザーに対し、攻撃者が管理するウォレットに1万ドル(約155万円)を送金することで暗号資産の価値を3倍にするという偽の通知を送信しました。
ベターメントは、同社のウェブサイト上でこの漏洩について発表しましたが、何人の顧客が標的にされたか、またはどれだけの個人情報がアクセスされたかについては明らかにしていません。
ベターメントは、攻撃を同日に検知し、「不正アクセスを直ちに取り消し、包括的な調査を開始した」と述べています。この調査は、特定されていないサイバーセキュリティ企業の協力を得て進行中であるということです。また、標的にされた顧客に連絡し、「メッセージを無視するように」と助言したとしています。
「調査の結果、顧客のアカウントへのアクセスはなく、パスワードやその他のログイン情報も漏洩していないことが確認されています」とベターメントは電子メールで述べています。
ベターメントの代表者は、攻撃に関する詳細なコメントの要請に対して即座の対応はしていません。
公開時点で、ベターメントのセキュリティインシデントのウェブページには「noindex」タグが含まれており、検索エンジンがページを無視するよう指示されています。これにより、ウェブ上でデータ漏洩に関する情報を見つけることが難しくなっています。