- A violação de aprimoramento afeta 1.435.174 pessoas, confirma Have I Been Pwned
- O ataque originou-se de engenharia social contra um funcionário, resultando em e-mails de phishing enviados por meio de acesso a plataformas de terceiros.
- As investigações da CrowdStrike não encontraram comprometimento de contas ou credenciais; os dados expostos limitam-se a dados de contacto e algumas informações pessoais
Agora sabemos exatamente quantas pessoas foram afetadas pela última violação de dados na Betterment: 1.435.174. Número Fui enganado? confirmou a empresa, que agrega endereços de e-mail roubados em diversos ataques cibernéticos.
A plataforma de investimento revelou que foi atingida em meados de janeiro de 2026, utilizando sua infraestrutura para enviar e-mails de phishing a clientes.
Na época, a empresa disse que um de seus funcionários foi enganado por meio de engenharia social para compartilhar credenciais de login de uma plataforma de software de terceiros que ela usa.
Emails, nomes e geodados
“Isso significa que o indivíduo usou falsificação de identidade e fraude para obter acesso, em vez de comprometer nossa infraestrutura técnica”, dizia o aviso.
Sem nomear a plataforma over-the-top, a Betterment disse que os invasores usaram seu acesso para enviar “mensagens fraudulentas e relacionadas à criptografia que pareciam vir da Betterment”. Um “subconjunto” de clientes foi visado e contatado pela Betterment para alertá-los sobre o aparente ataque de phishing.
Embora a empresa não tenha informado quantas pessoas foram afetadas neste ataque, a Have I Been Pwned disse que analisou os arquivos roubados e concluiu que havia 1,4 milhão de registros, incluindo endereços de e-mail, nomes e dados de localização geográfica.
A Betterment também disse que sua investigação com a CrowdStrike concluiu que as contas dos usuários não foram comprometidas no ataque.
“Nossa investigação forense, auxiliada pela empresa de segurança cibernética CrowdStrike, confirmou que nenhuma conta de cliente, senha ou informação de login foi comprometida como parte do incidente de 9 de janeiro”, disse a empresa.
“Nossa análise continua indicando que o principal impacto na privacidade envolveu certas informações de contato do cliente, incluindo nomes e e-mails. Em um subconjunto de casos, as informações de contato foram combinadas com outras informações do cliente, como endereços físicos, números de telefone ou datas de nascimento”.
A Betterment alertou seus clientes para estarem alertas a possíveis ataques de phishing ou engenharia social.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
