Los equipos de respuesta a incidentes de ciberseguridad de Betterment, una empresa estadounidense de tecnología financiera que ofrece cuentas automatizadas de inversión y ahorro, confirmaron que los datos personales de unos 14 millones de cuentas de clientes fueron accedidos por un tercero no autorizado. La empresa afirmó que la brecha implicaba información sensible almacenada en sistemas internos y fue detectada a finales de enero de 2026.
Betterment indicó que los datos comprometidos incluyen nombres, direcciones de correo electrónico, direcciones postales, fechas de nacimiento y otros datos personales asociados a las cuentas de los clientes. La empresa enfatizó que no se accedieron a cuentas externas, credenciales de acceso ni números de cuenta financiera durante la brecha, y que no se han detectado transferencias ni retiradas de fondos de clientes. Betterment también afirmó que las inversiones y los saldos de los clientes siguen siendo seguros.
La empresa afirmó haber detectado actividad inusual en sus sistemas a finales de enero y abrió una investigación con especialistas independientes en ciberseguridad y fuerzas del orden. Betterment no reveló el método específico utilizado por el atacante para obtener el acceso, pero afirmó que se han tomado medidas para contener el incidente y proteger su entorno. La empresa notificó a los clientes afectados y está ofreciendo servicios de protección de identidad. Las notificaciones incluyen orientación para reconocer phishing y otras comunicaciones sospechosas que puedan seguir al incidente.
Los responsables de Betterment dijeron que están revisando las medidas de seguridad existentes y implementarán salvaguardas adicionales para mejorar la protección de los datos de los clientes. La empresa reiteró que no tiene pruebas de acceso no autorizado a las credenciales de acceso de los clientes ni a los activos financieros. También confirmó que las cuentas protegidas por autenticación multifactor no fueron comprometidas directamente.
Los organismos reguladores y socios del sector financiero fueron informados de la brecha y están supervisando las acciones tomadas por Betterment en respuesta. Analistas del sector señalaron que las filtraciones de datos que involucran información personal pueden aumentar el riesgo de estafas y robo de identidad si se utilizan datos de contacto y otra información personal en ataques dirigidos.
Las fuerzas del orden están colaborando en la investigación y han aconsejado a las organizaciones que informen de cualquier actividad sospechosa relacionada. Betterment dijo que proporcionará actualizaciones a medida que avance su revisión y a medida que haya más información disponible sobre el alcance y el origen de la brecha.