- Laut Have I Been Pwned waren 1.435.174 Personen von der Verbesserungsverletzung betroffen
- Der Angriff beruhte auf Social Engineering gegen einen Mitarbeiter und führte zu Phishing-E-Mails, die über den Plattformzugang Dritter versendet wurden
- Die CrowdStrike-Untersuchung ergab, dass keine Konten oder Anmeldeinformationen kompromittiert wurden. Offengelegte Daten beschränken sich auf Kontaktdaten und einige persönliche Informationen
Wir wissen jetzt genau, wie viele Menschen von der jüngsten Datenpanne bei Betterment betroffen waren – 1.435.174. Die Zahl wurde von Have I Been Pwned? bestätigt, einem Unternehmen, das E-Mail-Adressen sammelt, die bei verschiedenen Cyberangriffen gestohlen wurden.
Die Investmentplattform gab bekannt, dass sie Mitte Januar 2026 betroffen war und ihre Infrastruktur zum Versenden von Phishing-E-Mails an Kunden genutzt wurde.
Damals sagte das Unternehmen, einer seiner Mitarbeiter sei durch Social Engineering dazu verleitet worden, Anmeldeinformationen für eine von ihm verwendete Softwareplattform eines Drittanbieters weiterzugeben.
E-Mails, Namen und Geodaten
„Das bedeutet, dass die Person Identitätsdiebstahl und Täuschung nutzte, um sich Zugang zu verschaffen, anstatt unsere technische Infrastruktur zu kompromittieren“, heißt es in der Mitteilung.
Ohne die Plattform zu nennen, die missbraucht wurde, sagte Betterment, dass die Angreifer ihren Zugang genutzt hätten, um „betrügerische, kryptobezogene Nachrichten zu versenden, die scheinbar von Betterment stammten“. Eine „Untergruppe“ von Kunden wurde ins Visier genommen, und Betterment meldete sich, um vor dem offensichtlichen Phishing-Angriff zu warnen.
Während das Unternehmen nicht sagte, wie viele Personen von diesem Angriff betroffen waren, sagte Have I Been Pwned, es habe die gestohlenen Dateien analysiert und sei zu dem Schluss gekommen, dass sie 1,4 Millionen Datensätze enthielten, darunter E-Mail-Adressen, Namen und geografische Standortdaten.
Betterment sagte außerdem, dass seine Untersuchung mit CrowdStrike zu dem Schluss gekommen sei, dass Benutzerkonten bei dem Angriff nicht kompromittiert worden seien.
„Unsere forensische Untersuchung, unterstützt von der Cybersicherheitsfirma CrowdStrike, hat bestätigt, dass im Rahmen des Vorfalls vom 9. Januar keine Kundenkonten, Passwörter oder Anmeldeinformationen kompromittiert wurden“, sagte das Unternehmen.
„Unsere Analyse zeigt weiterhin, dass die primäre Auswirkung auf den Datenschutz bestimmte Kontaktinformationen von Kunden betraf, darunter Namen und E-Mails. In einer Untergruppe von Fällen wurden Kontaktinformationen mit anderen Kundeninformationen wie physischen Adressen, Telefonnummern oder Geburtsdaten verknüpft.“
Betterment hat seine Kunden gewarnt, wachsam gegenüber potenziellen Phishing- oder Social-Engineering-Angriffen zu bleiben.
Über BleepingComputer
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
