Les équipes de réponse aux incidents de cybersécurité de Betterment, une société américaine de technologie financière proposant des comptes d’investissement et d’épargne automatisés, ont confirmé que les données personnelles d’environ 14 millions de comptes clients ont été consultées par un tiers non autorisé. L’entreprise a indiqué que la violation concernait des informations sensibles stockées dans des systèmes internes et avait été détectée fin janvier 2026.
Betterment a indiqué que les données compromises incluent des noms, adresses e-mail, adresses postales, dates de naissance et autres informations personnelles associées aux comptes des clients. L’entreprise a souligné que l’accès à des comptes externes, les identifiants de connexion et les numéros de compte financier n’ont pas été consultés lors de la fuite, et qu’aucun transfert ni retrait de fonds clients n’a été détecté. Betterment a également déclaré que les avoirs et soldes des investissements des clients restent sûrs.
L’entreprise a déclaré avoir détecté une activité inhabituelle sur ses systèmes fin janvier et a lancé une enquête avec des spécialistes indépendants de la cybersécurité et des forces de l’ordre. Betterment n’a pas divulgué la méthode spécifique utilisée par l’attaquant pour accéder à l’attaque, mais a indiqué que des mesures ont été prises pour contenir l’incident et sécuriser son environnement. L’entreprise a informé les clients concernés et propose des services de protection d’identité. Les notifications incluent des instructions pour reconnaître le phishing et d’autres communications suspectes pouvant suivre l’incident.
Les responsables de Betterment ont indiqué qu’ils examinaient les mesures de sécurité existantes et mettaient en place des mesures de protection supplémentaires pour renforcer la protection des données des clients. L’entreprise a réitéré qu’elle ne dispose d’aucune preuve d’un accès non autorisé aux identifiants de connexion des clients ou aux actifs financiers. Il a également confirmé que les comptes protégés par l’authentification multifacteur n’ont pas été directement compromis.
Les organismes de régulation et les partenaires du secteur financier ont été informés de la faille et surveillent les actions prises par Betterment en réponse. Les analystes du secteur ont noté que les violations de données impliquant des informations personnelles peuvent augmenter le risque d’arnaques et de vols d’identité si des coordonnées et autres informations personnelles sont utilisées dans des attaques ciblées.
Les forces de l’ordre assistent à l’enquête et ont conseillé aux organisations de signaler toute activité suspecte associée. Betterment a indiqué qu’elle fournira des mises à jour au fur et à mesure que son examen se poursuivra et que des informations supplémentaires seront disponibles sur l’ampleur et l’origine de la violation.