Betterment는 1월 9일 발생한 소셜 엔지니어링 공격으로 인한 데이터 유출을 확인했으며, 이로 인해 제3자 도구를 통해 고객 연락처 정보가 노출되었습니다. 이번 유출로 공격자들은 일부 고객에게 가짜 암호화폐 관련 메시지를 보내 자금을 부당하게 요청할 수 있었습니다. Betterment는 고객 계정이나 비밀번호가 침해되지 않았음을 확신했습니다. 이번 유출은 마케팅 및 운영 플랫폼에 대한 무단 접근을 포함하며, 이름, 이메일 주소, 경우에 따라 우편 주소, 전화번호, 생년월일 등이 노출되었습니다. Betterment는 포렌식 분석을 위해 CrowdStrike를 고용했으며, 60일 이내에 사건 후 검토 보고서를 발표할 계획입니다. 이번 사건은 핀테크 분야에서 제3자 플랫폼의 취약성을 강조하며, 핵심 시스템을 넘어선 강력한 보안 조치의 필요성을 부각시킵니다.