Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Data breach at fintech firm Betterment exposes 1.4 million accounts

2 minute de lecture

Mis à jour :

Cyberattaque chez Betterment : des données personnelles exposées

La plateforme d’investissement automatisé Betterment a été victime d’une cyberattaque ayant entraîné l’exposition des informations personnelles de près de 1,4 million de comptes.

Les données compromises incluent les noms, adresses e-mail, dates de naissance, adresses physiques, numéros de téléphone, informations sur les appareils, ainsi que la localisation géographique et les titres de poste des employeurs.

Parallèlement à l’attaque, des e-mails frauduleux ont été envoyés aux clients, les incitant à participer à une escroquerie de cryptomonnaies, prétendant tripler les fonds envoyés. Betterment a précisé que ces e-mails ne provenaient pas de leurs systèmes et n’avaient pas compromis la sécurité des comptes clients. La société a également fait état d’une attaque par déni de service distribué (DDoS) ayant causé des interruptions de service temporaires.

Une enquête approfondie menée avec la société de cybersécurité CrowdStrike a confirmé qu’aucun identifiant de connexion ou mot de passe client n’a été accédé.

Points Clés :

  • Victime : Betterment, une entreprise de technologie financière spécialisée dans l’investissement automatisé.
  • Nature de l’attaque : Accès aux systèmes de Betterment, menant à une fuite de données et à l’envoi d’e-mails frauduleux.
  • Date de l’incident : Janvier (les e-mails frauduleux ont été envoyés le 10 janvier).
  • Nombre de comptes affectés : 1 435 174 comptes, selon Have I Been Pwned.
  • Type de données exposées : Informations personnelles de base (nom, e-mail), informations de contact plus détaillées (adresse physique, téléphone, date de naissance), informations sur l’appareil, localisation de l’employeur et titre du poste.
  • Attaques connexes : E-mails de phishing dans le cadre d’une escroquerie aux cryptomonnaies, attaque DDoS.

Vulnérabilités :

  • L’article ne détaille pas de vulnérabilités spécifiques avec des identifiants CVE. L’accès initial semble avoir été obtenu par le biais d’une attaque d’ingénierie sociale, suggérant des failles potentielles dans la sensibilisation des employés ou les contrôles d’accès.

Recommandations :

  • Pour les clients de Betterment :
    • Se méfier des e-mails non sollicités, en particulier ceux promettant des gains financiers importants ou demandant des informations personnelles.
    • Ne pas cliquer sur des liens suspects ou télécharger des pièces jointes provenant de sources inconnues.
    • Vérifier l’authenticité des communications en contactant directement Betterment via les canaux officiels.
    • Surveiller son compte pour toute activité inhabituelle.
  • Pour Betterment (implicite) :
    • Renforcer les mesures de sécurité pour prévenir les accès non autorisés.
    • Mettre en place des formations de sensibilisation à la sécurité pour les employés afin de prévenir les attaques par ingénierie sociale.
    • Améliorer la surveillance des systèmes pour détecter rapidement les activités suspectes.
    • Disposer de plans de réponse aux incidents robustes pour atténuer rapidement les dommages en cas de violation.

Source

Vous pourriez aimer