Cybersicherheits-Incident-Response-Teams bei Betterment, einem US-amerikanischen Finanztechnologieunternehmen, das automatisierte Investment- und Sparkonten anbietet, bestätigten, dass personenbezogene Daten von etwa 14 Millionen Kundenkonten von einer nicht autorisierten dritten Partei abgerufen wurden. Das Unternehmen teilte mit, dass der Datenverstoß sensible Informationen betraf, die in internen Systemen gespeichert waren, und Ende Januar 2026 entdeckt wurde.
Betterment sagte, dass die kompromittierten Daten Namen, E-Mail-Adressen, Postadressen, Geburtsdaten und weitere persönliche Daten zu den Konten der Kunden umfassen. Das Unternehmen betonte, dass bei der Sicherheitspanne nicht auf externe Kontozugriffe, Zugangsdaten und Finanzkontonummern zugegriffen wurden und keine Überweisungen oder Abhebungen von Kundengeldern festgestellt wurden. Betterment erklärte außerdem, dass die Anlagebestände und Salden der Kunden weiterhin sicher bleiben.
Das Unternehmen teilte mit, dass es Ende Januar ungewöhnliche Aktivitäten auf seinen Systemen festgestellt und eine Untersuchung mit unabhängigen Cybersicherheitsspezialisten und Strafverfolgungsbehörden eingeleitet hat. Betterment gab die spezifische Methode des Angreifers zur Erlangung des Zugangs nicht offen, erklärte jedoch, dass Maßnahmen ergriffen wurden, um den Vorfall einzudämmen und die Umgebung zu sichern. Das Unternehmen informierte betroffene Kunden und bietet Identitätsschutzdienste an. Die Benachrichtigungen enthalten Hinweise zum Erkennen von Phishing- und anderen verdächtigen Kommunikationen, die auf den Vorfall folgen könnten.
Beamte von Betterment erklärten, dass sie bestehende Sicherheitsmaßnahmen überprüfen und zusätzliche Schutzmaßnahmen ergreifen werden, um den Schutz der Kundendaten zu verbessern. Das Unternehmen bekräftigte, dass es keine Beweise für unbefugten Zugriff auf Kundenzugangsdaten oder finanzielle Vermögenswerte hat. Es wurde außerdem bestätigt, dass Konten, die durch Multifaktor-Authentifizierung geschützt sind, nicht direkt kompromittiert wurden.
Regulierungsbehörden und Partner der Finanzbranche wurden über den Verstoß informiert und überwachen die von Betterment ergriffenen Maßnahmen als Reaktion. Branchenanalysten stellten fest, dass Datenpannen mit persönlichen Daten das Risiko von Betrügereien und Identitätsdiebstahl erhöhen können, wenn Kontaktdaten und andere persönliche Informationen bei gezielten Angriffen verwendet werden.
Strafverfolgungsbehörden unterstützen die Ermittlungen und haben Organisationen dazu aufgefordert, verdächtige Aktivitäten zu melden. Betterment erklärte, dass es im weiteren Verlauf der Überprüfung Updates geben wird und weitere Informationen über Umfang und Ursprung der Sicherheitsverletzung vorliegen.