ABD merkezli ve otomatik yatırım ve tasarruf hesapları sunan finans teknolojisi firması Betterment’in siber güvenlik olay yanıt ekipleri, yaklaşık 14 milyon müşteri hesabından kişisel verilerin yetkisiz bir üçüncü taraf tarafından erişildiğini doğruladı. Şirket, ihlalın, dahili sistemlerde depolanan hassas bilgileri içerdiğini ve Ocak 2026 sonlarında tespit edildiğini belirtti.
Betterment, tehlikeye giren verilerin isimler, e-posta adresleri, posta adresleri, doğum tarihleri ve müşterilerin hesaplarıyla ilişkili diğer kişisel bilgileri içerdiğini belirtti. Şirket, ihlal sırasında harici hesap erişimi, giriş bilgileri ve finansal hesap numaralarına erişilmediğini ve müşteri fonlarının herhangi bir transfer veya çekiminin tespit edilmediğini vurguladı. Betterment ayrıca müşterilerin yatırım varlıkları ve bakiyelerinin güvende kaldığını belirtti.
Firma, Ocak ayı sonunda sistemlerinde olağan dışı aktiviteler tespit ettiğini ve bağımsız siber güvenlik uzmanları ile kolluk kuvvetleriyle birlikte soruşturma başlattığını belirtti. Betterment, saldırganın erişim sağlamak için kullandığı özel yöntemi açıklamadı, ancak olayı kontrol altına almak ve ortamını korumak için adımlar atıldığını belirtti. Şirket, etkilenen müşterileri bilgilendirdi ve kimlik koruma hizmetleri sunuyor. Bildirimler, olayı takip edebilecek oltalama ve diğer şüpheli iletişimlerin tanınması için rehberlik içerir.
Betterment yetkilileri, mevcut güvenlik önlemlerini gözden geçirdiklerini ve müşteri verilerinin korunmasını artırmak için ek önlemler uygulayacaklarını söylediler. Şirket, müşteri giriş bilgilerine veya finansal varlıklara yetkisiz erişim kanıtı olmadığını yineledi. Ayrıca, çok faktörlü kimlik doğrulama ile korunan hesapların doğrudan tehlikeye girmediğini doğruladı.
Düzenleyici kurumlar ve finans sektörü ortakları ihlali bilgilendirdi ve Betterment’ın yanıt olarak aldığı önlemleri izliyorlar. Sektör analistleri, kişisel bilgileri içeren veri ihlallerinin hedefli saldırılarda iletişim bilgileri ve diğer kişisel bilgiler kullanılırsa dolandırıcılık ve kimlik hırsızlığı riskini artırabileceğini belirtti.
Kolluk kuvvetleri soruşturmaya yardımcı olmuş ve kuruluşlara ilgili şüpheli faaliyetleri bildirmeleri tavsiye edilmiştir. Betterment, incelemesi devam ettikçe ve ihlalın kapsamı ve kaynağı hakkında ek bilgiler elde edildikçe güncellemeler sunacağını söyledi.