Bankacılık ve Yatırım Platformu Moneylion, yaz aylarında, Haziran ve Temmuz aylarında, yaz aylarında kimlik bilgisi doldurma saldırılarında ihlal edilen müşteri hesaplarını kilitlemek zorunda kaldı.
FinTech şirketi, 2013 yılında başlatılmasından bu yana 8,5 milyondan fazla Amerikalıya borç almak, tasarruf etmek ve para yatırmak için mobil bankacılık hizmetleri sunmaktadır.
Kimlik bilgisi doldurma saldırılarında, tehdit aktörleri, diğer çevrimiçi platformlarda kurbanların kullanıcı hesaplarına giriş yapmak için çeşitli çevrimiçi hizmetlerin güvenlik ihlallerini takip eden büyük kullanıcı adı / şifre kombinasyonları koleksiyonlarını kullanır. Bu tür saldırılar genellikle, birden fazla sitedeki hesaplar için kimlik bilgilerini yeniden kullananlara karşı özellikle iyi çalışır.
Saldırganların son amacı, hassas bilgileri ve parayı çalmak veya hesapların sahiplerinin kimliklerini devralmak için mümkün olduğunca birçok hesaba erişmektir.
"Moneylion derhal bir soruşturmaya başladı ve çok sınırlı sayıda hesabın potansiyel olarak etkilediğini belirledi. Bir veri ihlali bildiriminde bir veri ihlalinde bir kez daha 13 Temmuz - 30 arasında bir kez daha meydana geldi." Dedi.
"Soruşturmamız sayesinde, yetkisiz bir dış partinin, bir hesap şifresi ve / veya başka bir etkinlikte başka bir olayda potansiyel olarak tehlikeye giren bir Hesap Şifresi ve / veya muhtemelen e-posta adresini kullanarak başvuruya erişimi kazanmaya çalıştığını belirledik. site Moneylion ile ilgisi yok. "
Saldırganlar sadece müşterilerin hesaplarına erişebilir, ancak Moneysion'un sistemlerini ihlal etmedi.
Dijital finansal platform, saldırılarda kullanılan kimlik bilgilerinin Moneysion'un sunucularından elde edildiğine dair bir kanıt bulunamadı.
Moneysion ayrıca, etkilenen müşterilerin sosyal güvenlik numarasının, sürücü ehliyet numaraları ve bağlantılı banka hesaplarına ilişkin ödeme bilgilerinin veya banka kartlarına ilişkin ödeme bilgilerinin olaylarda etkilendiğini kanıtlayamadı.
Bununla birlikte, Şirket, "Yetkisiz bir dış partinin" hesaplarına erişmek için şifrelerini kullandığını kabul etti.
Saldırılara cevaben, MoneLion, etkilenen müşterilerin hesaplarını kimlik bilgilerini sıfırlamalarına zorlamak ve olayları bildirmek için kilitledi.
"Ek olarak, farkında olabileceğiniz gibi, tüm hesaplar için ek çok faktörlü kimlik doğrulama uyguladık" dedi.
"Her zaman olduğu gibi, dolandırıcılık için uyanık kalmanızı ve her zaman tüm web siteleri ve uygulamaları için benzersiz şifreler kullanmanızı ve bu şifreleri sık sık güncellemenizi öneririz."
Moneysion, Fusion Acquisition Corp ile bir işletme kombinasyonunun tamamlanmasından sonra, 21 Eylül'deki bir füzyon hindistan cevizi toplantısında bir işlemin tamamlanmasından sonra kamuya açıklanmayı açıkladı.
BleepingComputer'ın bugünün erken saatlerinde ulaştığında bir Moneylion sözcüsü hemen yorum yapamadı.
Cumhuriyet Valileri Derneği E-posta Sunucusu Devlet Hackerları tarafından ihlal edildi
T-Mobile, bilgisayar korsanlarının 48,6 milyon kişiye ait kayıtları çaldığını söyledi
Sömürge Boru Hattı, Mayıs Ransomware saldırısından sonra veri ihlalini rapor ediyor
Neiman Marcus, ihlali 4,3 milyon müşteriye bildirir
Kamyon Dev Yalıtım Hava Raporları Ransomware Veri İhlali
Kaynak: Bleeping Computer