Betterment hat eine Datenpanne bestätigt, die auf einen Social-Engineering-Angriff am 9. Januar zurückzuführen ist und bei der Kundendaten über Drittanbieter-Tools offengelegt wurden. Durch die Panne konnten Angreifer betrügerische, auf Kryptowährungen bezogene Nachrichten an eine Teilmenge der Kunden senden und unter falschen Vorwänden um Geld bitten. Betterment versicherte, dass keine Kundenkonten oder Passwörter kompromittiert wurden. Die Panne betraf unbefugten Zugriff auf Marketing- und Betriebsplattformen, wodurch Namen, E-Mail-Adressen und in einigen Fällen Postanschriften, Telefonnummern und Geburtsdaten offengelegt wurden. Betterment hat CrowdStrike für eine forensische Analyse beauftragt und plant, innerhalb von 60 Tagen einen Bericht zum Vorfall zu veröffentlichen. Der Vorfall unterstreicht die Verwundbarkeit von Drittanbieter-Plattformen im Fintech-Bereich und hebt die Notwendigkeit robuster Sicherheitsmaßnahmen über die Kernsysteme hinaus hervor.