الصفحات
بحث
اختراق Betterment: تسريب بيانات 1.4 مليون مستخدم (2026)
الأمن السيبراني #أمن_المعلومات #اختراق_بيانات

اختراق Betterment: تسريب بيانات 1.4 مليون مستخدم (2026)

تاريخ النشر: آخر تحديث: 15 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
15 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تعرضت منصة الاستثمار الآلي Betterment لاختراق أمني كبير في يناير 2026، أدى لتسريب بيانات حساسة لأكثر من 1.4 مليون حساب، في حادثة أثارت قلقاً واسعاً في قطاع التكنولوجيا المالية.

وتعد Betterment من رواد قطاع الاستشارة الآلية (Robo-advisory) في الولايات المتحدة، حيث تدير أصولاً بقيمة 65 مليار دولار لأكثر من مليون عميل. ورغم أن الشركة لم تفصح عن العدد الإجمالي للمتأثرين، إلا أن خدمة التنبيه بخرق البيانات Have I Been Pwned كشفت عن الأرقام الدقيقة.

تفاصيل البيانات المسربة

وفقاً لتحليل البيانات المسروقة، تعرض 1,435,174 حساباً للكشف. وتضمنت المعلومات المسربة بيانات حساسة تشمل:

  • عناوين البريد الإلكتروني والأسماء الكاملة.
  • بيانات الموقع الجغرافي والعناوين الفعلية.
  • أرقام الهواتف وتواريخ الميلاد.
  • معلومات الأجهزة والمسميات الوظيفية ومواقع العمل.

هجوم الهندسة الاجتماعية وعروض الكريبتو الوهمية

كشفت Betterment في 10 يناير أن المهاجمين استخدموا أساليب الهندسة الاجتماعية للوصول إلى أنظمتها. وكما تظهر الصورة المرفقة (صورة 1) التي توضح بريداً ترويجياً مزيفاً، قام القراصنة بإرسال رسائل احتيالية تتنكر في هيئة عروض ترويجية من الشركة، تهدف لخداع العملاء عبر وعود زائفة بمضاعفة العملات الرقمية المرسلة إلى محافظ بيتكوين وإيثريوم يسيطر عليها المهاجمون.

وحذرت الشركة عملاءها قائلة: "هذا العرض غير حقيقي ويجب تجاهله. إذا قمت بالنقر على إشعار العرض، فإن ذلك لم يعرض أمان حساب Betterment الخاص بك للخطر". وأكدت أنه تم إزالة الوصول غير المصرح به ولا يوجد دليل على وصول المهاجمين لحسابات العملاء المالية.

هجمات DDoS والتحقيقات الجنائية

لم يتوقف الهجوم عند سرقة البيانات، فقد أفاد موقع BleepingComputer في 13 يناير أن Betterment تعرضت لهجوم حجب الخدمة الموزع (DDoS) ومحاولات ابتزاز، مما تسبب في انقطاع متقطع للموقع والتطبيق.

وفي بيان لاحق، أكدت الشركة بعد إجراء تحقيق جنائي رقمي بالتعاون مع شركة الأمن السيبراني CrowdStrike، أن حسابات العملاء بحد ذاتها لم تكن عرضة للخطر.

وصرحت الشركة: "أكد تحقيقنا الجنائي، المدعوم من شركة CrowdStrike، أنه لم يتم اختراق أي حسابات عملاء أو كلمات مرور أو معلومات تسجيل دخول كجزء من حادثة 9 يناير". وأشارت التحليلات إلى أن التأثير الأساسي للخصوصية انحصر في معلومات الاتصال والبيانات الديموغرافية.

حتى الآن، لم يرد متحدث باسم Betterment على استفسارات الصحافة التقنية حول تفاصيل محاولة الابتزاز التي رافقت الهجوم.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##اختراق_بيانات ##Betterment ##الأمن_السيبراني

الأسئلة الشائعة

شمل التسريب الأسماء، عناوين البريد الإلكتروني، أرقام الهواتف، العناوين الفعلية، تواريخ الميلاد، ومعلومات الوظيفة لـ 1.4 مليون حساب.

أكدت الشركة والتحقيقات الجنائية أنه لم يتم اختراق كلمات المرور أو الوصول إلى أموال العملاء أو حساباتهم الاستثمارية.

استخدم المهاجمون الهندسة الاجتماعية لإرسال رسائل بريد إلكتروني ترويجية مزيفة للاحتيال بالعملات الرقمية، تبعها هجوم حجب الخدمة (DDoS).

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!