MoneyLion блокирует учетные записи клиентов после атак с заполнением учетных данных

13
CISA: ошибка программного обеспечения GPS может вызвать неожиданное поведение в это воскресенье

Банковской и инвестиционной платформе MoneyLion пришлось заблокировать учетные записи клиентов, которые были взломаны в результате атак по подбору учетных данных летом, в июне и июле.

С момента своего запуска в 2013 году финтех-компания предоставила услуги мобильного банкинга для займов, сбережений и инвестирования денег более чем 8,5 миллионам американцев.

В   атаках с заполнением учетных данных злоумышленники используют большие коллекции комбинаций имени пользователя и пароля, просочившихся в результате нарушений безопасности различных онлайн-сервисов, для входа в учетные записи жертв на других онлайн-платформах. Такие атаки обычно работают особенно хорошо против тех, кто повторно использует свои учетные данные для учетных записей на нескольких сайтах.

Конечная цель злоумышленников — получить доступ к как можно большему количеству учетных записей, чтобы украсть конфиденциальную информацию и деньги или присвоить личности владельцев учетных записей.

Системы MoneyLion не были взломаны

«MoneyLion незамедлительно приступила к расследованию и определила, что потенциально пострадало очень ограниченное количество учетных записей. Подобная активность повторилась в период с 13 по 16 июля и снова с 27 по 30 июля», — говорится в  сообщении компании.

«В ходе нашего расследования мы определили, что неавторизованная внешняя сторона, похоже, пыталась получить доступ к вашей учетной записи в приложении, используя пароль учетной записи и / или, возможно, адрес электронной почты, которые, как представляется, были потенциально скомпрометированы в предыдущем событии на другом сайт, не имеющий отношения к MoneyLion «.

Злоумышленники могли получить доступ только к счетам клиентов, но не взломали системы MoneyLion. 

Цифровая финансовая платформа не нашла доказательств того, что учетные данные, использованные в атаках, были получены с серверов MoneyLion.

MoneyLion также не удалось найти доказательств того, что в инцидентах были затронуты номер социального страхования, номера водительских прав и платежная информация, относящаяся к связанным банковским счетам или дебетовым картам.

Однако компания признала, что «похоже, что неавторизованная внешняя сторона» использовала их пароли для доступа к своим учетным записям.

Многофакторная аутентификация включена для всех учетных записей

В ответ на атаки MoneyLion заблокировал учетные записи пострадавших клиентов, чтобы заставить их сбросить свои учетные данные, и уведомил их об инциденте.

«Кроме того, как вы, возможно, знаете, мы также внедрили дополнительную многофакторную аутентификацию для всех учетных записей», — добавил MoneyLion.

«Как всегда, мы рекомендуем вам сохранять бдительность в отношении мошенничества и всегда использовать уникальные пароли для всех веб-сайтов и приложений — и часто обновлять эти пароли, сохраняя их в безопасном месте».

MoneyLion объявил о планах стать публичными после завершения объединения бизнеса с Fusion Acquisition Corp., сделка была одобрена на собрании акционеров Fusion 21 сентября.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here