Betterment 數據洩漏 2026:社交工程導致客戶個資外洩與詐騙
2026年1月12日,自動投資平台 Betterment 證實因社交工程攻擊導致顧客個資外洩,駭客更藉此發送加密貨幣投資詐騙訊息,引起金融科技界高度關注。
獲利三倍的誘惑背後竟是深不見底的資安黑洞。知名自動化投資平台 Betterment 證實,其系統於近日遭到駭客入侵,導致不詳數量的客戶個資外洩,甚至成為駭客發動加密貨幣詐騙的工具。
Betterment 數據洩漏 2026 事件始末
根據科技媒體 TechCrunch 報導,Betterment 在 2026年1月12日 發出的電子郵件中坦承,駭客於 1月9日 透過「社交工程」攻擊,入侵了該公司用於行銷與營運的第三方平台。此次外洩的資料包含客戶姓名、電子郵件、住址、電話號碼及出生日期。
駭客在獲得權限後,隨即向用戶發送虛假通知,聲稱若將 10,000 美元 匯入指定錢包,即可使其加密貨幣價值翻升三倍。雖然 Betterment 強調客戶帳戶、密碼或登入憑證並未受損,但此類精準詐騙已引起用戶極度不安。
資安應對與透明度爭議
- 即時處置:公司宣稱在發現攻擊當天已撤銷未經授權的訪問,並聘請資安公司展開調查。
- 避嫌疑雲:有觀察家發現其資安通報頁面原始碼中含有「noindex」標籤,意圖阻止搜尋引擎索引該頁面,增加大眾獲取訊息的難度。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
伊利諾州衛生局(IDHS)證實,因內部製圖網站設定錯誤,導致逾70萬居民的個人資料在網路上公開長達4年。外洩資訊涵蓋Medicaid受助者的地址與案件編號,凸顯政府數位治理的重大漏洞。
媒體巨頭Condé Nast爆發大規模數據洩漏,駭客Lovely公開WIRED 230萬筆用戶個資,並威脅將加碼洩漏4,000萬筆數據。Ars Technica因獨立架構倖免於難。
2025年12月28日,韓國電商龍頭酷澎創辦人金範錫針對3,400萬名客戶個資外洩事件道歉,承認初期應對失當。然而,他再次缺席國會聽證會,引發政府與民間社會強烈不滿。
韓國電商巨頭酷澎 (Coupang) 創辦人金範錫針對 3,400 萬用戶個資外洩案正式道歉。受害者達韓國人口三分之二,總統府已介入並召開緊急會議處理此國安級資安危機。
伊利諾州衛生局(IDHS)證實,因內部製圖網站設定錯誤,導致逾70萬居民的個人資料在網路上公開長達4年。外洩資訊涵蓋Medicaid受助者的地址與案件編號,凸顯政府數位治理的重大漏洞。
媒體巨頭Condé Nast爆發大規模數據洩漏,駭客Lovely公開WIRED 230萬筆用戶個資,並威脅將加碼洩漏4,000萬筆數據。Ars Technica因獨立架構倖免於難。
2025年12月28日,韓國電商龍頭酷澎創辦人金範錫針對3,400萬名客戶個資外洩事件道歉,承認初期應對失當。然而,他再次缺席國會聽證會,引發政府與民間社會強烈不滿。
韓國電商巨頭酷澎 (Coupang) 創辦人金範錫針對 3,400 萬用戶個資外洩案正式道歉。受害者達韓國人口三分之二,總統府已介入並召開緊急會議處理此國安級資安危機。