La piattaforma di investimenti digitali Betterment ha subito un incidente di sicurezza il 9 gennaio 2026, dopo che un hacker ha utilizzato l’ingegneria sociale per ottenere l’accesso non autorizzato a sistemi di terze parti utilizzati dalla società per la commercializzazione e la comunicazione operativa. Ciò ha portato all’invio di messaggi di posta elettronica fraudolenti relativi a criptovalute a un subset di clienti di Betterment, che impersonavano la società.
Dettagli dell’incidente
L’incidente non è stato causato da una violazione tecnica dell’infrastruttura principale di Betterment, ma piuttosto dall’exploit, che ha impersonato identità legittime per infiltrarsi in piattaforme esterne integrate nei flussi di lavoro aziendali di Betterment. Secondo la società, una volta all’interno, l’individuo ha creato e distribuito offerte di criptovalute fuorvianti progettate per apparire come promozioni ufficiali di Betterment.
Risposta di Betterment
Betterment ha prontamente revocato l’accesso dell’attaccante dopo l’invio dei messaggi fraudolenti e ha avviato un’indagine a piena scala. Una società di sicurezza informatica è stata coinvolta per assistere nella risposta all’incidente e nella forensica. Sebbene Betterment affermi che nessun account clienti è stato accesso e nessuna password o credenziale è stata compromessa, la società riconosce che l’attaccante ha probabilmente accesso a informazioni personali, tra cui nomi, indirizzi e-mail, indirizzi fisici, numeri di telefono e date di nascita.
