A plataforma de investimento automatizado Betterment confirmou que hackers invadiram alguns de seus sistemas na semana passada e acessaram informações pessoais de um número não revelado de seus clientes.
Em um e-mail enviado na segunda-feira, que o TechCrunch viu, Betterment disse que os hackers obtiveram acesso a alguns sistemas da empresa em 9 de janeiro por meio de um ataque de engenharia social, que envolveu “plataformas de terceiros” que a empresa usa para marketing e operações.
A empresa disse que nomes de clientes, endereços de e-mail e endereços postais, números de telefone e datas de nascimento foram comprometidos no ataque.
Com esse acesso, os hackers conseguiram enviar uma notificação fraudulenta aos usuários, alegando triplicar o valor de sua criptografia ao enviar US$ 10 mil para uma carteira controlada pelo invasor, conforme relatado pelo The Verge.
A Betterment, que permite aos clientes investir em criptografia, também publicou um anúncio sobre a violação em seu site, mas não revelou quantos clientes foram visados, nem quantos tiveram suas informações pessoais acessadas, roubadas ou vistas pelos hackers.
A Betterment acrescentou que detectou o ataque no mesmo dia e “revogou imediatamente o acesso não autorizado e lançou uma investigação abrangente, que está em andamento”, com a ajuda de uma empresa de segurança cibernética não especificada. A Betterment também disse que entrou em contato com os clientes visados pelos hackers e “os aconselhou a desconsiderar a mensagem”.
“Nossa investigação em andamento continuou a demonstrar que nenhuma conta de cliente foi acessada e que nenhuma senha ou outra credencial de login foi comprometida”, escreveu Betterment no e-mail.
Evento Techcrunch
São Francisco
|
13 a 15 de outubro de 2026
A Representantes da Melhoria não respondeu imediatamente a um pedido de comentários pedindo mais detalhes sobre o ataque.
No momento da publicação, a página da web sobre incidentes de segurança da Betterment continha uma tag “noindex” oculta em seu código-fonte, que instrui os mecanismos de pesquisa a ignorar a página, tornando mais difícil para qualquer pessoa que pesquisa na web descobrir informações sobre a violação de dados.
