Betterment แพลตฟอร์มการลงทุนอัตโนมัติ ได้เปิดเผยถึงการละเมิดข้อมูลที่ขับเคลื่อนโดยเทคนิค Social Engineering ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าประมาณ 1.4 ล้านบัญชีถูกเปิดเผย เหตุการณ์นี้เป็นการขยายผลกระทบจากเหตุการณ์ความปลอดภัยเมื่อเดือนมกราคม 2026 ที่เกี่ยวข้องกับข้อความหลอกลวงด้านคริปโต ในเบื้องต้น แฮกเกอร์ได้เข้าถึงระบบที่ใช้สำหรับการสื่อสารและการดำเนินงานกับลูกค้าผ่านการหลอกลวงพนักงานบนแพลตฟอร์มบุคคลที่สาม ก่อนที่จะส่งข้อความฟิชชิ่งเกี่ยวกับคริปโต โดย Betterment ยืนยันว่าบัญชีการลงทุนของลูกค้าไม่ถูกเข้าถึงโดยตรง และไม่มีหลักฐานว่ารหัสผ่านหรือข้อมูลการยืนยันตัวตนอื่นๆ ถูกบุกรุก
Severity: วิกฤต
System Impact:
- ระบบที่ใช้สำหรับการสื่อสารและการดำเนินงานกับลูกค้าของ Betterment
- บัญชีแพลตฟอร์มบุคคลที่สาม
Technical Attack Steps:
- โจมตีด้วย Social Engineering: แฮกเกอร์ใช้เทคนิค Social Engineering เพื่อหลอกพนักงานให้เปิดเผยข้อมูลประจำตัว (credentials) ของบัญชีบนแพลตฟอร์มบุคคลที่สาม
- เข้าถึงระบบ: ใช้ข้อมูลประจำตัวที่ได้มาเพื่อเข้าถึงระบบภายในของ Betterment ที่ใช้สำหรับการสื่อสารและปฏิบัติการกับลูกค้า
- ส่งข้อความหลอกลวง: แฮกเกอร์ส่งข้อความฉ้อโกงเกี่ยวกับการลงทุนคริปโต (crypto scam messages) โดยปลอมแปลงเป็นโปรโมชั่นอย่างเป็นทางการจาก Betterment เสนอให้เพิ่มมูลค่าคริปโตเป็นสามเท่า
- เปิดเผยข้อมูลลูกค้า: การโจมตีทำให้ข้อมูลส่วนบุคคลของลูกค้าประมาณ 1.4 ล้านบัญชีรั่วไหล ซึ่งรวมถึงชื่อ, อีเมล, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, ตำแหน่งงาน และข้อมูลอุปกรณ์
- ตรวจจับและระงับ: Betterment ตรวจพบและระงับการเข้าถึงโดยไม่ได้รับอนุญาตในวันที่ 9-10 มกราคม 2026
- ยืนยันข้อมูลรั่วไหล: การวิเคราะห์ภายหลังและบริการตรวจสอบการละเมิดข้อมูล (Have I Been Pwned) ยืนยันว่าข้อมูลจาก 1,435,174 บัญชีถูกเปิดเผย
Recommendations:
Short Term:
- ลูกค้าควรมองข้ามข้อความที่น่าสงสัยเกี่ยวกับการลงทุนคริปโตที่อ้างว่าเป็นของ Betterment และไม่ควรคลิกลิงก์ที่ไม่รู้จักหรือโอนเงิน
- ลูกค้าควรตรวจสอบบัญชีของตนเองอย่างสม่ำเสมอและเฝ้าระวังกิจกรรมที่น่าสงสัย
- เพิ่มความระมัดระวังต่อการโจมตีแบบฟิชชิ่ง (phishing), การฉ้อโกงที่เกี่ยวข้องกับธุรกิจ (business email compromise) และการหลอกลวงที่อาจใช้ข้อมูลส่วนบุคคลที่รั่วไหลไป
Long Term:
- Betterment ควรเสริมสร้างมาตรการป้องกัน Social Engineering สำหรับพนักงานทุกคน และทบทวนนโยบายความปลอดภัยของแพลตฟอร์มบุคคลที่สามอย่างเข้มงวด
- พิจารณาการใช้ Multi-Factor Authentication (MFA) อย่างครอบคลุมสำหรับทุกบัญชีพนักงานและแพลตฟอร์มที่สำคัญ
- ดำเนินการอบรมความตระหนักด้านความปลอดภัยทางไซเบอร์สำหรับพนักงานอย่างสม่ำเสมอ เพื่อให้รู้จักและป้องกันการโจมตีแบบ Social Engineering
- ทบทวนและปรับปรุงกระบวนการตรวจสอบและตอบสนองต่อเหตุการณ์ (Incident Response Plan) อย่างต่อเนื่อง
Source: https://cybersecuritynews.com/betterment-data-breach/
Share this content: