Betterment подтвердила утечку данных, произошедшую в результате атаки с использованием методов социальной инженерии 9 января, в ходе которой была раскрыта контактная информация клиентов через сторонние инструменты. В результате утечки злоумышленники смогли отправлять мошеннические сообщения на криптотематику части клиентов, запрашивая средства под ложными предлогами. Betterment заверила, что учетные записи клиентов и пароли не были скомпрометированы. Утечка связана с несанкционированным доступом к маркетинговым и операционным платформам, в результате чего были раскрыты имена, адреса электронной почты, а в некоторых случаях — почтовые адреса, номера телефонов и даты рождения. Betterment привлекла компанию CrowdStrike для проведения судебно-экспертного анализа и планирует опубликовать отчет о происшествии в течение 60 дней. Этот инцидент подчеркивает уязвимость сторонних платформ в финтехе, акцентируя внимание на необходимости надежных мер безопасности, выходящих за рамки основных систем.