Hackers invadiram os sistemas da plataforma de investimentos automatizados Betterment em janeiro, roubando endereços de e-mail e outras informações pessoais de cerca de 1,4 milhão de contas.
Pioneira no setor de robo-advisors nos Estados Unidos, a Betterment oferece uma combinação de ferramentas automatizadas de investimento e serviços de consultoria financeira.
A fintech administra atualmente US$ 65 bilhões em ativos para mais de um milhão de clientes.
Embora a empresa não tenha divulgado o número exato de pessoas afetadas, o serviço de notificações de vazamentos de dados Have I Been Pwned analisou as informações roubadas e estimou que 1.435.174 contas foram expostas, incluindo e-mails, nomes e dados de localização geográfica.
Além disso, os dados comprometidos abrangem datas de nascimento, endereços físicos, números de telefone, informações sobre dispositivos, localização dos empregadores e cargos profissionais dos usuários.
Em 10 de janeiro, a Betterment revelou que os invasores também enviaram e-mails fraudulentos, disfarçados como promoções da empresa, em um ataque de engenharia social.
O objetivo era atrair clientes específicos para um golpe que prometia triplicar o valor de criptomoedas enviadas para carteiras Bitcoin e Ethereum controladas pelos criminosos.
“A oferta não é real e deve ser ignorada.
Caso você tenha clicado na notificação da oferta, isso não comprometeu a segurança da sua conta Betterment”, alertou a empresa.
“O acesso não autorizado foi removido e, até o momento, não há indícios de que contas de clientes tenham sido acessadas.”
Em 13 de janeiro, a empresa confirmou que instabilidades intermitentes no site e no aplicativo móvel estavam relacionadas a um ataque de negação de serviço distribuído (DDoS).
Embora tenha informado sobre a ação, a Betterment ainda não divulgou detalhes sobre uma possível tentativa de extorsão associada ao incidente.
Nesta semana, a fintech emitiu nova nota confirmando que uma investigação forense realizada em parceria com a empresa de cibersegurança CrowdStrike concluiu que nenhuma conta de cliente foi comprometida durante o ataque.
“Nossa investigação forense, apoiada pela CrowdStrike, confirmou que não houve comprometimento de contas, senhas ou informações de login dos clientes no incidente ocorrido em 9 de janeiro”, afirmou a Betterment.
“Ainda indicamos que o principal impacto em termos de privacidade envolveu informações limitadas de contato dos clientes, como nomes e e-mails.
Em alguns casos, esses dados foram associados a outras informações pessoais, como endereços físicos, telefones ou datas de nascimento.”
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...