详细内容或原文请订阅后点击阅览
更好的数据泄露可能比我们想象的更严重
这种违规行为现在看来更加严重。泄露的数据包括网络钓鱼者可以使用的丰富的个人和财务详细信息。
来源:Malwarebytes Labs 博客Betterment LLC 是一家在美国证券交易委员会 (SEC) 注册的投资顾问公司。该公司披露了 2026 年 1 月发生的一起事件,其中攻击者利用社交工程访问用于客户通信的第三方平台,然后滥用该平台发送加密主题的网络钓鱼消息,并窃取超过一百万人的联系方式和身份数据。
让这一点特别令人担忧的是所暴露信息的深度。这不仅仅是电子邮件地址列表。泄露的文件包括退休计划细节、财务利益、内部会议记录和管道数据。这些信息为网络犯罪分子提供了有关个人财务和职业生活的真实背景信息。
更糟糕的是,勒索软件组织 Shiny Hunters 声称,由于 Betterment 拒绝支付其要求的赎金,因此它正在发布被盗的数据。
虽然 Betterment 并未在其在线通讯中透露受影响客户的数量,但普遍认为涉及 140 万客户的数据。现在,每个网络犯罪分子都可以在闲暇时下载这些信息。
我们分析了一些数据,发现一个特别令人担忧的 CSV 文件,其中包含 181,487 人的详细数据。该文件包含以下信息:
查看您的个人数据是否已被泄露。
此类数据对于网络钓鱼者来说是一个金矿,他们可以利用它进行有针对性的攻击。它有足够的背景来制作令人信服的、个性化的网络钓鱼电子邮件。例如: