Cybersecurity incident response-teams van Betterment, een Amerikaans financieel technologiebedrijf dat geautomatiseerde beleggings- en spaarrekeningen aanbiedt, bevestigden dat persoonlijke gegevens van ongeveer 14 miljoen klantaccounts zijn geraadpleegd door een ongeautoriseerde derde partij. Het bedrijf zei dat de inbreuk gevoelige informatie betrof die in interne systemen was opgeslagen en eind januari 2026 werd ontdekt.
Betterment zei dat de gecompromitteerde gegevens namen, e-mailadressen, postadressen, geboortedata en andere persoonlijke gegevens die aan klantaccounts horen, omvatten. Het bedrijf benadrukte dat externe accounttoegang, inloggegevens en financiële rekeningnummers niet werden benaderd bij het lek, en dat er geen overboekingen of opnames van klantgelden zijn vastgesteld. Betterment verklaarde ook dat de beleggingsbezittingen en saldi van klanten veilig blijven.
Het bedrijf zei eind januari ongebruikelijke activiteit op zijn systemen te hebben gedetecteerd en is een onderzoek gestart met onafhankelijke cybersecurityspecialisten en wetshandhaving. Betterment maakte niet bekend welke specifieke methode de aanvaller gebruikte om toegang te krijgen, maar zei dat er stappen zijn genomen om het incident in te dammen en de omgeving te beveiligen. Het bedrijf heeft getroffen klanten op de hoogte gebracht en biedt identiteitsbeschermingsdiensten aan. Meldingen bevatten richtlijnen voor het herkennen van phishing en andere verdachte communicatie die mogelijk na het incident volgt.
Functionarissen van Betterment zeiden dat ze bestaande beveiligingsmaatregelen herzien en extra waarborgen zullen implementeren om de bescherming van klantgegevens te verbeteren. Het bedrijf herhaalde dat het geen bewijs heeft van ongeautoriseerde toegang tot klantinloggegevens of financiële activa. Ook werd bevestigd dat accounts die door multifactorauthenticatie werden beschermd, niet direct werden gecompromitteerd.
Regelgevende instanties en partners uit de financiële sector zijn op de hoogte gebracht van het lek en monitoren de acties die Betterment als reactie daarop heeft genomen. Industrie-analisten merkten op dat datalekken met persoonlijke informatie het risico op oplichting en identiteitsdiefstal kunnen vergroten als contactgegevens en andere persoonlijke informatie worden gebruikt bij gerichte aanvallen.
Wetshandhavingsinstanties helpen bij het onderzoek en hebben organisaties geadviseerd om verdachte activiteiten te melden. Betterment zei dat het updates zal geven naarmate de beoordeling vordert en naarmate er meer informatie beschikbaar komt over de omvang en oorsprong van het datalek.