ในเดือนมกราคม 2026 แพลตฟอร์มการลงทุนอัตโนมัติ Betterment ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากการโจมตีแบบวิศวกรรมสังคม (Social Engineering Attack) โดยลูกค้าของ Betterment ได้รับข้อความหลอกลวงที่เกี่ยวข้องกับคริปโตเคอร์เรนซี ซึ่งเสนอผลตอบแทนสูงหากโอนเงินไปยังกระเป๋าเงินดิจิทัลของผู้โจมตี เหตุการณ์นี้ส่งผลให้ข้อมูลที่รั่วไหลประกอบด้วยอีเมลที่ไม่ซ้ำกัน 1.4 ล้านรายการ, ชื่อ, ตำแหน่งทางภูมิศาสตร์, ข้อมูลอุปกรณ์, ชื่อบริษัทนายจ้าง, ตำแหน่งงาน, วันเกิด, หมายเลขโทรศัพท์ และที่อยู่จริง Betterment ระบุว่าการโจมตีนี้ไม่ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีลูกค้า หรือเปิดเผยรหัสผ่านและข้อมูลการเข้าสู่ระบบอื่นๆ ได้
Severity: สูง
System Impact:
- แพลตฟอร์มการลงทุนอัตโนมัติ Betterment
Recommendations:
Short Term:
- ระมัดระวังข้อความหลอกลวงที่เกี่ยวข้องกับคริปโตเคอร์เรนซีและข้อความที่ไม่พึงประสงค์ทุกรูปแบบ
- เปิดใช้งานการยืนยันตัวตนแบบสองชั้น (Two-Factor Authentication) ในทุกบัญชีที่รองรับเพื่อเพิ่มความปลอดภัย
Long Term:
- ใช้ตัวจัดการรหัสผ่าน (Password Manager) เพื่อสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชี
- เฝ้าระวังและตระหนักถึงการโจมตีแบบฟิชชิง (Phishing) และวิศวกรรมสังคมอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่รั่วไหล
Share this content: