- A violação de melhoria afetou 1.435.174 indivíduos, confirmado por Have I Been Pwned
- Ataque resultou de engenharia social contra um funcionário, levando a e-mails de phishing enviados por meio de acesso a plataformas de terceiros
- A investigação da CrowdStrike não encontrou contas ou credenciais comprometidas; dados expostos limitados a detalhes de contato e algumas informações pessoais
Agora sabemos exatamente quantas pessoas foram afetadas pela recente violação de dados na Betterment – 1.435.174. O número foi confirmado pela Have I Been Pwned?, empresa que agrega endereços de e-mail roubados em diversos ataques cibernéticos.
A plataforma de investimento revelou que foi atingida em meados de janeiro de 2026 e que sua infraestrutura foi usada para enviar e-mails de phishing aos clientes.
Na época, a empresa disse que um de seus funcionários foi enganado, por meio de engenharia social, para compartilhar credenciais de login de uma plataforma de software de terceiros que ela utiliza.
E-mails, nomes e dados geográficos
“Isso significa que o indivíduo usou falsificação de identidade e fraude para obter acesso, em vez de comprometer nossa infraestrutura técnica”, diz a notificação.
Sem nomear a plataforma que foi abusada, a Betterment disse que os invasores usaram seu acesso para enviar “mensagens fraudulentas relacionadas à criptografia que pareciam vir da Betterment”. Um “subconjunto” de clientes foi visado e a Betterment entrou em contato para alertar sobre o óbvio ataque de phishing.
Embora a empresa não tenha informado quantas pessoas foram alvo deste ataque, a Have I Been Pwned disse que analisou os arquivos roubados e concluiu que continham 1,4 milhão de registros, incluindo endereços de e-mail, nomes e dados de localização geográfica.
A Betterment também disse que sua investigação com a CrowdStrike concluiu que as contas dos usuários não foram comprometidas no ataque.
“Nossa investigação forense, apoiada pela empresa de segurança cibernética CrowdStrike, confirmou que nenhuma conta de cliente, senha ou informação de login foi comprometida como parte do incidente de 9 de janeiro”, disse a empresa.
“Nossa análise continua indicando que o principal impacto na privacidade envolveu certas informações de contato do cliente, incluindo nomes e e-mails. Em um subconjunto de casos, as informações de contato foram combinadas com outras informações do cliente, como endereços físicos, números de telefone ou datas de nascimento.”
A Betterment alertou seus clientes para permanecerem vigilantes contra possíveis ataques de phishing ou engenharia social que venham em sua direção.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.