Equipes de resposta a incidentes de cibersegurança da Betterment, uma empresa americana de tecnologia financeira que oferece contas automatizadas de investimento e poupança, confirmaram que dados pessoais de cerca de 14 milhões de contas de clientes foram acessados por terceiros não autorizados. A empresa afirmou que a violação envolveu informações sensíveis armazenadas em sistemas internos e foi detectada no final de janeiro de 2026.
A Betterment afirmou que os dados comprometidos incluem nomes, endereços de e-mail, endereços postais, datas de nascimento e outros dados pessoais associados às contas dos clientes. A empresa enfatizou que o acesso a contas externas, credenciais de login e números de conta financeira não foram acessados durante a violação, e que nenhuma transferência ou saque de fundos dos clientes foi detectada. A Betterment também afirmou que as participações e os saldos dos clientes permanecem seguros.
A empresa afirmou ter detectado atividades incomuns em seus sistemas no final de janeiro e iniciou uma investigação com especialistas independentes em cibersegurança e autoridades policiais. A Betterment não divulgou o método específico usado pelo atacante para obter acesso, mas afirmou que medidas foram tomadas para conter o incidente e proteger seu ambiente. A empresa notificou os clientes afetados e está oferecendo serviços de proteção de identidade. As notificações incluem orientações sobre como reconhecer phishing e outras comunicações suspeitas que possam seguir ao incidente.
Funcionários da Betterment disseram que estão revisando as medidas de segurança existentes e implementarão salvaguardas adicionais para aprimorar a proteção dos dados dos clientes. A empresa reiterou que não possui evidências de acesso não autorizado a credenciais de login de clientes ou ativos financeiros. Também confirmou que as contas protegidas por autenticação multifator não foram diretamente comprometidas.
Órgãos reguladores e parceiros do setor financeiro foram informados sobre a violação e estão monitorando as ações tomadas pela Betterment em resposta. Analistas do setor observaram que vazamentos de dados envolvendo informações pessoais podem aumentar o risco de golpes e roubo de identidade se dados de contato e outras informações pessoais forem usados em ataques direcionados.
As agências de aplicação da lei estão auxiliando na investigação e aconselharam as organizações a relatarem qualquer atividade suspeita relacionada. A Betterment disse que fornecerá atualizações à medida que a revisão avançar e à medida que informações adicionais estiverem disponíveis sobre o alcance e a origem da violação.