I team di risposta agli incidenti di cybersecurity di Betterment, una società di tecnologia finanziaria statunitense che offre conti di investimento e risparmio automatizzati, hanno confermato che i dati personali di circa 14 milioni di account clienti sono stati consultati da una terza parte non autorizzata. L’azienda ha dichiarato che la violazione riguardava informazioni sensibili archiviate nei sistemi interni ed è stata rilevata a fine gennaio 2026.
Betterment ha dichiarato che i dati compromessi includono nomi, indirizzi email, indirizzi postali, date di nascita e altri dati personali associati agli account dei clienti. L’azienda ha sottolineato che l’accesso a account esterni, le credenziali di accesso e i numeri di conto finanziario non sono stati consultati durante la violazione, e che non sono stati rilevati trasferimenti o prelievi di fondi dei clienti. Betterment ha inoltre affermato che le partecipazioni e i saldi degli investimenti dei clienti rimangono sicuri.
La società ha dichiarato di aver rilevato attività insolite sui suoi sistemi a fine gennaio e ha avviato un’indagine con specialisti indipendenti della cybersecurity e forze dell’ordine. Betterment non ha reso possibile il metodo specifico utilizzato dall’attaccante per ottenere l’accesso, ma ha affermato che sono state adottate misure per contenere l’incidente e mettere in sicurezza l’ambiente. L’azienda ha notificato i clienti interessati e offre servizi di protezione dell’identità. Le notifiche includono indicazioni su come riconoscere phishing e altre comunicazioni sospette che potrebbero seguire l’incidente.
I funzionari di Betterment hanno dichiarato di essere in esame delle misure di sicurezza esistenti e di implementare ulteriori misure di sicurezza per migliorare la protezione dei dati dei clienti. L’azienda ha ribadito di non avere prove di accesso non autorizzato alle credenziali di accesso dei clienti o agli asset finanziari. Ha inoltre confermato che gli account protetti dall’autenticazione multifattore non sono stati direttamente compromessi.
Gli enti regolatori e i partner del settore finanziario sono stati informati della violazione e stanno monitorando le azioni intraprese da Betterment in risposta. Gli analisti del settore hanno osservato che le violazioni di dati che coinvolgono informazioni personali possono aumentare il rischio di truffe e furto d’identità se i dati di contatto e altre informazioni personali vengono utilizzati in attacchi mirati.
Le forze dell’ordine stanno assistendo nell’indagine e hanno consigliato alle organizzazioni di segnalare qualsiasi attività sospetta correlata. Betterment ha dichiarato che fornirà aggiornamenti man mano che la revisione proseguirà e non appena saranno disponibili ulteriori informazioni sull’entità e l’origine della violazione.