หน้าแรก
ข่าวสาร
รายละเอียด

Betterment ยืนยันการรั่วไหลของข้อมูลหลังถูกโจมตีด้วยการตกปลาคริปโต

iconCryptoBreaking
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Betterment ยืนยันว่าเกิดการละเมิดความปลอดภัยเมื่อวันที่ 9 มกราคม ค.ศ. 2026 หลังจากที่ผู้โจมตีใช้การวิศวกรรมทางสังคมเพื่อเข้าถึงเครื่องมือของบุคคลที่สาม ส่งผลให้ข้อมูลการติดต่อของลูกค้าถูกเปิดเผย และเปิดทางให้มีการพยายามหลอกลวงผ่านการปลอมตัวเป็นการลงทุนด้านคริปโต กรณีนี้ไม่ได้เกี่ยวข้องกับรหัสผ่านหรือการเข้าถึงบัญชี แต่ผู้โจมตีได้ส่งข้อความที่เป็นเท็จไปยังกลุ่มลูกค้าบางส่วน โดยเสนอโอกาสการลงทุนคริปโตที่เป็นเท็จ Betterment ได้จ้างบริษัท CrowdStrike เพื่อทำการตรวจสอบด้านนิติวิทยาศาสตร์ และวางแผนที่จะทบทวนหลังเกิดเหตุการณ์ภายใน 60 วัน เหตุการณ์นี้เกิดขึ้นในขณะที่ข้อมูลเกี่ยวกับอัตราเงินเฟ้อที่เพิ่มสูงขึ้น และความกังวลเกี่ยวกับความปลอดภัยด้านดิจิทัลในภาคการเงินกำลังเพิ่มมากขึ้น
Betterment ยืนยันการรั่วไหลของข้อมูลหลังถูกโจมตีด้วยการตกปลาคริปโต

เบตเตอร์เม้นต์ได้ยืนยันถึงเหตุการณ์ด้านความปลอดภัยที่ผู้โจมตีใช้เทคนิคการหลอกลวงทางสังคมเพื่อเข้าถึงเครื่องมือของบุคคลที่สามที่บริษัทใช้งาน ซึ่งทำให้ข้อมูลการติดต่อของลูกค้าถูกเปิดเผย และเปิดทางให้มีการพยายามหลอกลวงลูกค้าด้วยธีมสกุลเงินดิจิทัลแบบเจาะจง บริษัทระบุว่าการละเมิดดังกล่าวที่ถูกตรวจพบเมื่อวันที่ 9 มกราคม ไม่ได้เกี่ยวข้องกับการถูกโจมตีรหัสผ่านหรือบัญชีลูกค้า อย่างไรก็ตามเหตุการณ์นี้แสดงให้เห็นว่าแพลตฟอร์มการตลาดและการดำเนินงานสามารถกลายเป็นจุดอ่อนได้ โดยเฉพาะเมื่อผู้โจมตีใช้ช่องทางการสื่อสารที่ได้รับความไว้วางใจเพื่อหลอกลวงผู้ใช้งาน

ประเด็นสำคัญที่ควรจดจำ

  • การเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้นเมื่อวันที่ 9 มกราคม ผ่านการโจมตีทางด้านจิตวิทยา (Social Engineering) ที่มุ่งเป้าไปที่แพลตฟอร์มภายนอกที่ใช้สำหรับการตลาดและการดำเนินงาน
  • ข้อมูลที่ถูกเปิดเผยรวมถึงชื่อและที่อยู่อีเมล และในบางกรณีรวมถึงที่อยู่ไปรษณีย์ หมายเลขโทรศัพท์ และวันเกิด
  • กลุ่มโจมตีได้ส่งข้อความเกี่ยวกับสกุลเงินดิจิทัลที่เป็นเท็จไปยังกลุ่มลูกค้าบางส่วน เพื่อพยายามระดมทุน
  • ตามการสอบสวนของบริษัท ไม่มีบัญชีลูกค้า รหัสผ่าน หรือข้อมูลเข้าสู่ระบบถูกเข้าถึง
  • เบตเตอร์เม้นต์ได้จ้างบริษัทคราวด์สไตรก์เพื่อการตรวจสอบทางนิติวิทยาศาสตร์ และวางแผนที่จะทบทวนหลังเกิดเหตุภายใน 60 วัน

บริบทของตลาด: การวิศวกรรมทางสังคมและการหลอกลวงยังคงเป็นเวกเตอร์การโจมตีที่พบบ่อยที่สุดในด้านฟินเทค โดยเครื่องมือ SaaS จากบุคคลที่สามกำลังถูกเป้าหมายมากขึ้นเรื่อย ๆ เมื่อองค์กรขยายการสื่อสารและการเข้าถึงลูกค้าในรูปแบบดิจิทัล

เพราะเหตุใดจึงสำคัญ

เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่เกี่ยวข้องกับแพลตฟอร์มที่จ้างภายนอกซึ่งจัดการการสื่อสารกับลูกค้า แม้ว่าโครงสร้างพื้นฐานหลักจะยังคงปลอดภัย ผู้โจมตีก็สามารถใช้ระบบชั้นนอกเพื่อเข้าถึงผู้ใช้ได้ในวงกว้าง

สำหรับลูกค้า เหตุการณ์นี้เป็นการเตือนให้ระลึกว่าข้อความที่ดูเหมือนถูกต้องตามกฎหมายอาจหลอกลวงได้ โดยเฉพาะเมื่อข้อความนั้นอ้างอิงถึงแนวคิดการลงทุนยอดนิยม เช่น คริปโตเคอเรนซี สำหรับบริษัทเทคโนโลยีการเงิน เหตุการณ์นี้ย้ำความจำเป็นในการปกป้องไม่เพียงแค่ระบบภายใน แต่รวมถึงระบบนิเวศกว้างขึ้นของผู้ขายด้วย

ดูอะไรต่อไป

  • การเผยแพร่การทบทวนหลังเหตุการณ์ของ Betterment ภายใน 60 วันข้างหน้า
  • ผลลัพธ์จากงานตรวจสอบวิเคราะห์ข้อมูลอิสระในการประเมินความเสี่ยงด้านความเป็นส่วนตัวที่เป็นไปได้
  • การแจ้งเตือนด้านกฎระเบียบหรือลูกค้าที่ตามมาจากการสอบสวนครั้งสุดท้าย
  • การเปลี่ยนแปลงการควบคุมและฝึกอบรมของ Betterment ที่มุ่งเน้นการป้องกันการโจมตีทางด้านสังคม (social engineering)

แหล่งข้อมูลและขั้นตอนการตรวจสอบ

  • การอัปเดตของลูกค้า Betterment ที่เผยแพร่ระหว่างวันที่ 9 มกราคม ถึง 3 กุมภาพันธ์ ค.ศ. 2026
  • คำชี้แจงของบริษัทที่ยืนยันผลการตรวจสอบทางนิติวิทยาศาสตร์และการดำเนินการแก้ไขปัญหา
  • รายละเอียดของข้อความหลอกลวงและการจัดประเภทข้อมูลที่ได้รับผลกระทบ ที่อธิบายไว้ในประกาศทางการ

การรั่วไหลของข้อมูลเกิดขึ้นอย่างไรและเปิดเผยอะไรออกมา

เบตเตอร์เม้นต์เปิดเผยว่า บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบของบริษัทบางส่วนเมื่อวันที่ 9 มกราคม โดยแกล้งทำเป็นผู้ใช้งานที่ถูกต้องและใช้ประโยชน์จากกระบวนการทำงานที่อาศัยความไว้วางใจ แทนที่จะโจมตีโครงสร้างพื้นฐานทางเทคนิคหลัก ผู้โจมตีได้ใช้กลยุทธ์การหลอกลวงผ่านทางแพลตฟอร์มซอฟต์แวร์ของบุคคลที่สามที่สนับสนุนฟังก์ชันการตลาดและการดำเนินงาน

การเข้าถึงนี้ทำให้ผู้โจมตีสามารถดูและดึงข้อมูลการติดต่อของลูกค้าได้ ตามที่บริษัทระบุข้อมูลที่ถูกเปิดเผยส่วนใหญ่ประกอบด้วยชื่อและที่อยู่อีเมล แม้ว่าในบางกรณีจะรวมถึงที่อยู่จริง หมายเลขโทรศัพท์ และวันเกิดด้วย จำนวนลูกค้าที่ได้รับผลกระทบรวมทั้งหมดยังไม่ได้รับการเปิดเผย

ด้วยการเข้าถึงที่ถูกโจมตี เจ้าของความรุนแรงได้เผยแพร่ข้อความที่เป็นเท็จซึ่งดูเหมือนจะมาจาก Betterment การแจ้งเตือนนี้ส่งเสริมโอกาสที่เกี่ยวข้องกับสกุลเงินดิจิทัลปลอม ซึ่งอ้างว่าผู้ใช้สามารถเพิ่มมูลค่าของสินทรัพย์ของพวกเขาสามเท่าได้โดยการส่งเงิน 10,000 ดอลลาร์ไปยังกระเป๋าเงินที่ถูกควบคุมโดยผู้โจมตี ข้อความนี้ถูกส่งไปยังกลุ่มลูกค้าที่จำกัด ซึ่งรายละเอียดการติดต่อของพวกเขาสามารถเข้าถึงได้ผ่านระบบที่ถูกโจมตี

เบตเตอร์เม้นต์ระบุว่าได้ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตในวันเดียวกันและได้เพิกถอนการเข้าถึงแพลตฟอร์มที่ได้รับผลกระทบทันที การสอบสวนภายในได้รับการเปิดตัว โดยมีการสนับสนุนจากบริษัทความปลอดภัยไซเบอร์ CrowdStrike เพื่อระบุขอบเขตของการบุกรุกและยืนยันว่าบัญชีหรือข้อมูลประจำตัวของลูกค้ามีความเสี่ยงหรือไม่

การวิเคราะห์ด้านนิติวิทยาศาสตร์ในลำดับถัดไปไม่พบหลักฐานว่าผู้โจมตีเข้าถึงบัญชีลูกค้าของ Betterment รหัสผ่าน หรือข้อมูลเข้าสู่ระบบ บริษัทเน้นย้ำว่ามีชั้นความปลอดภัยหลายชั้นที่ปกป้องระบบระดับบัญชี และการรั่วไหลข้อมูลจำกัดอยู่แค่ข้อมูลการติดต่อและเครื่องมือการสื่อสารเท่านั้น

ในวันที่ตามมาหลังเกิดเหตุการณ์ Betterment ได้ติดต่อผู้ใช้ที่ได้รับข้อความหลอกลวงและแนะนำให้พวกเขาไม่สนใจข้อความนั้น บริษัทยืนยันอีกครั้งว่าจะไม่มีวันขอรหัสผ่านหรือข้อมูลส่วนตัวที่ละเอียดอ่อนผ่านทางอีเมล ข้อความ หรือการโทรทางโทรศัพท์

เหตุการณ์ความปลอดภัยครั้งนี้เกิดขึ้นพร้อมกับการหยุดชะงักเพิ่มเติมในช่วงกลางเดือนมกราคม เมื่อวันที่ 13 มกราคม Betterment ประสบกับการหยุดชะงักชั่วคราวของเว็บไซต์และแอปพลิเคชันมือถือเนื่องจากถูกโจมตีด้วยการปฏิเสธการให้บริการแบบกระจาย (distributed denial-of-service) บริษัทสามารถฟื้นฟูบริการบางส่วนภายในเวลาประมาณหนึ่งชั่วโมง และสามารถให้การเข้าถึงทั้งหมดในช่วงบ่ายวันเดียวกัน โดยระบุว่าเหตุการณ์ DDoS ไม่ได้ก่อให้เกิดความเสี่ยงต่อความปลอดภัยของบัญชี

ภายในต้นเดือนกุมภาพันธ์ เบตเตอร์เม้นท์ได้ให้การอัปเดตเพิ่มเติมเกี่ยวกับการสอบสวนของตน บริษัทยืนยันว่าแม้ข้อมูลลูกค้าบางส่วนจะถูกเข้าถึง ผลกระทบต่อความเป็นส่วนตัวดูเหมือนจะจำกัดเพียงข้อมูลการติดต่อ บริษัทวิเคราะห์ข้อมูลอิสระได้รับการจ้างงานเพื่อตรวจสอบข้อมูลทั้งหมดที่ถูกเข้าถึง รวมถึงข้อมูลที่กลุ่มที่อ้างสิทธิ์ความรับผิดชอบต่อการรั่วไหลกล่าวว่าได้โพสต์ออนไลน์

เบตเตอร์เม้นต์ยังระบุว่ามีแผนจะเผยแพร่รายงานการทบทวนหลังเหตุการณ์อย่างละเอียดภายใน 60 วัน ในเวลาเดียวกัน บริษัทกล่าวว่ากำลังเสริมสร้างมาตรการควบคุมและโปรแกรมฝึกอบรมเพื่อป้องกันการโจมตีด้วยวิธีการหลอกลวงทางสังคม ซึ่งอาศัยการหลอกลวงมากกว่าการใช้เทคนิคทางเทคโนโลยี

มีด้านหนึ่งของข้อมูลที่เปิดเผยดึงดูดความสนใจจากผู้สังเกตการณ์ด้านความปลอดภัย ณ ขณะที่ตีพิมพ์ Betterment ได้รวมคำสั่ง "noindex" ไว้ในโค้ดแหล่งที่มาของหน้าเว็บเกี่ยวกับเหตุการณ์ความปลอดภัยของตนเอง ซึ่งเป็นการสั่งการให้เครื่องมือค้นหาไม่จัดทำดัชนีหน้านั้น แม้ว่าแท็กดังกล่าวมักถูกใช้ในช่วงที่มีการสอบสวนอยู่ แต่ก็อาจทำให้ลูกค้าและสาธารณชนมีความยากลำบากในการค้นหาข้อมูลเกี่ยวกับการละเมิดความปลอดภัยผ่านการค้นหาบนเว็บได้

เหตุการณ์นี้สะท้อนถึงรูปแบบที่กว้างขึ้นในภาคส่วนฟินเทคและภาคส่วนที่เกี่ยวข้องกับคริปโต โดยที่ผู้โจมตีเริ่มมุ่งเป้าไปที่ช่องทางการสื่อสารที่ได้รับความน่าเชื่อถือมากขึ้น แทนที่จะโจมตีระบบหลัก เมื่อบริษัทต่างๆ ผสานรวมเครื่องมือจากบุคคลที่สามมากขึ้นเพื่อจัดการความสัมพันธ์กับลูกค้า แคมเปญการตลาด และกระบวนการทำงานด้านปฏิบัติการ ผิวโจมตีจึงขยายออกไปไกลกว่าการป้องกันเครือข่ายแบบดั้งเดิม

สำหรับ Betterment เหตุการณ์ดังกล่าวจนถึงขณะนี้ยังไม่ส่งผลให้เกิดความเสียหายทางการเงินหรือการถูกยึดบัญชีอย่างยืนยัน อย่างไรก็ตาม เหตุการณ์นี้สะท้อนให้เห็นว่าความไว้วางใจสามารถถูกท้าทายได้อย่างรวดเร็วเมื่อผู้โจมตีสามารถปลอมตัวเป็นแพลตฟอร์มการเงินที่มีชื่อเสียงได้อย่างสำเร็จ การทบทวนหลังเกิดเหตุของบริษัทในอนาคตจะช่วยให้เข้าใจได้ชัดเจนยิ่งขึ้นว่าการรั่วไหลเกิดขึ้นได้อย่างไร และมาตรการป้องกันใดที่จะถูกนำมาใช้เพื่อลดความเสี่ยงจากการโจมตีลักษณะเดียวกันในอนาคต

บทความนี้ได้รับการตีพิมพ์ครั้งแรกเป็น Betterment ยืนยันการรั่วไหลของข้อมูลหลังถูกโจมตีด้วยการตกปลาคริปโต เมื่อ ข่าวล่าสุดเกี่ยวกับคริปโต – แหล่งข่าวที่คุณวางใจได้สำหรับข่าวคริปโต ข่าวบิตคอยน์ และอัปเดตบล็อกเชน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา