Betterment đã xác nhận một vụ rò rỉ dữ liệu do một cuộc tấn công kỹ thuật xã hội vào ngày 9 tháng 1, làm lộ thông tin liên hệ của khách hàng thông qua các công cụ bên thứ ba. Vụ rò rỉ cho phép kẻ tấn công gửi các tin nhắn giả mạo theo chủ đề tiền điện tử đến một nhóm khách hàng, nhằm mục đích lừa đảo lấy tiền dưới những lý do sai lệch. Betterment cam kết rằng không có tài khoản khách hàng hay mật khẩu nào bị xâm phạm. Vụ rò rỉ liên quan đến việc truy cập trái phép vào các nền tảng tiếp thị và vận hành, tiết lộ tên, địa chỉ email và trong một số trường hợp, địa chỉ bưu điện, số điện thoại và ngày sinh. Betterment đã hợp tác với CrowdStrike để phân tích pháp y và dự kiến sẽ công bố báo cáo đánh giá sau sự cố trong vòng 60 ngày. Sự việc này nhấn mạnh sự dễ bị tổn thương của các nền tảng bên thứ ba trong lĩnh vực fintech, làm nổi bật nhu cầu về các biện pháp bảo mật mạnh mẽ hơn ngoài các hệ thống cốt lõi.