VOLTAR ÀS NOTÍCIAS
Última Hora

Violação de Dados na Betterment: 1,4 Milhão de Contas Afetadas em Ciberataque de Janeiro

3 min de leituraFonte: BleepingComputer

A plataforma de investimentos automatizados Betterment confirmou uma violação de dados que expôs informações de 1,4 milhão de clientes. Saiba os riscos e como se proteger.

Betterment Confirma Violação de Dados que Afetou 1,4 Milhão de Contas de Clientes

A plataforma de investimentos automatizados Betterment divulgou uma violação de dados que afetou 1,4 milhão de contas de clientes, após acesso não autorizado aos seus sistemas em janeiro de 2024. A fintech confirmou que agentes de ameaças exfiltraram endereços de e-mail e outras informações pessoais durante o incidente.

Detalhes Técnicos

A Betterment não divulgou detalhes técnicos específicos sobre o vetor de ataque ou os sistemas comprometidos. No entanto, a empresa afirmou que a violação não expôs detalhes de contas financeiras, números de Seguro Social ou senhas. A investigação está em andamento, e até o momento não há evidências de que os dados roubados tenham sido mal utilizados.

O incidente foi descoberto durante monitoramento de segurança de rotina, levando a Betterment a contratar especialistas em cibersegurança de terceiros para auxiliar na contenção e análise forense. A empresa também notificou os clientes afetados e as autoridades reguladoras relevantes, conforme exigido pelas leis de proteção de dados.

Análise de Impacto

A exposição de 1,4 milhão de endereços de e-mail representa riscos significativos, incluindo:

  • Ataques de phishing: Agentes de ameaças podem utilizar os dados roubados para criar campanhas de phishing direcionadas, personificando a Betterment ou outros serviços financeiros para enganar usuários e obter informações sensíveis.
  • Preenchimento de credenciais (credential stuffing): Embora senhas não tenham sido expostas, invasores poderiam combinar os endereços de e-mail com credenciais de outras violações para tentar acesso não autorizado a contas da Betterment ou de outros serviços.
  • Dano à reputação: A violação pode abalar a confiança dos clientes nas medidas de segurança da Betterment, potencialmente levando ao fechamento de contas ou redução no engajamento dos usuários.

Recomendações para Usuários Afetados

A Betterment aconselhou os clientes impactados a:

  • Ativar a autenticação multifator (MFA) em todas as contas financeiras e de e-mail para mitigar riscos de acesso não autorizado.
  • Monitorar a atividade das contas em busca de transações ou tentativas de login suspeitas.
  • Ter cautela com comunicações não solicitadas, especialmente e-mails ou mensagens que solicitem informações pessoais ou financeiras.
  • Utilizar senhas únicas para cada serviço online, a fim de prevenir ataques de preenchimento de credenciais.

A Betterment não divulgou se oferecerá serviços de monitoramento de crédito ou proteção contra roubo de identidade aos indivíduos afetados. A empresa continua aprimorando sua postura de segurança em resposta ao incidente.

Esta é uma história em desenvolvimento. Novos detalhes podem surgir à medida que a investigação avança.

Compartilhar

TwitterLinkedIn