La plataforma de inversión automatizada Betterment admitió la semana pasada que los piratas informáticos irrumpieron en algunos de sus sistemas y accedieron a información personal no pública de muchos de sus clientes.
En un correo electrónico enviado el lunes y visto por TechCrunch, Betterment dijo que los piratas informáticos obtuvieron acceso a algunos sistemas de la empresa el 9 de enero a través de un ataque de ingeniería social que involucró una «plataforma de terceros» que la empresa utiliza para marketing y operaciones.
La compañía dijo que los nombres, direcciones de correo electrónico y códigos postales, números de teléfono y fechas de nacimiento de sus clientes se vieron comprometidos en el ataque.
Según informó The Verge, este acceso permitió a los piratas informáticos enviar notificaciones fraudulentas a los usuarios que afirmaban triplicar el valor de la criptomoneda transfiriendo 10.000 dólares a carteras controladas por los atacantes.
Betterment, que permite a los clientes invertir en criptomonedas, también publicó un anuncio sobre la violación en su sitio web, pero no dijo cuántos clientes fueron atacados o a cuánta información personal accedieron, robaron o vieron los piratas informáticos.
Betterment añadió que detectó el ataque el mismo día y, con la ayuda de una empresa de ciberseguridad no especificada, «inmediatamente revocó el acceso no autorizado y comenzó una investigación exhaustiva, que está en curso». Betterment también dijo que se comunicó con clientes atacados por los piratas informáticos y «les aconsejó que ignoraran los mensajes».
«Nuestra investigación en curso continúa demostrando que no se accedió a ninguna cuenta de cliente y que no se comprometieron contraseñas u otras credenciales de inicio de sesión», dijo Betterment en un correo electrónico.
evento de crisis tecnológica
san francisco
|
13-15 de octubre de 2026
Los representantes de Betterment no respondieron de inmediato a una solicitud de comentarios en busca de más detalles sobre el ataque.
En el momento de la publicación, la página web de incidentes de seguridad de Betterment contiene una etiqueta «noindex» oculta en su código fuente que indica a los motores de búsqueda que ignoren la página, lo que dificulta que las personas que buscan en la web descubran información sobre la violación de datos.
Source link
