Violations de données, Actualités

La violation des données de Betterment pourrait être plus grave que prévu

par Pieter Arntz | 18 février 2026
Logo Betterment

Betterment LLC est un conseiller en investissement enregistré auprès de la Securities and Exchange Commission (SEC) des États-Unis. La société a révélé un incident survenu en janvier 2026, au cours duquel un pirate a utilisé des techniques d'ingénierie sociale pour accéder à une plateforme tierce utilisée pour les communications avec les clients, puis en a abusé pour envoyer des messages de phishing sur le thème de la cryptographie et exfiltrer les coordonnées et les données d'identité de plus d'un million de personnes.

Ce qui rend cette affaire particulièrement préoccupante, c'est la profondeur des informations divulguées. Il ne s'agit pas seulement d'une liste d'adresses électroniques. Les fichiers divulgués comprennent des détails sur les plans de retraite, les intérêts financiers, les notes de réunions internes et les données sur les projets en cours. Ce sont des informations qui donnent aux cybercriminels un contexte réel sur les finances et la vie professionnelle d'une personne.

Pire encore, le groupe de ransomware Shiny Hunters affirme que, puisque Betterment a refusé de payer la rançon exigée, il publie les données volées.

Revendication des chasseurs brillants

Bien que Betterment n'ait pas révélé le nombre de clients concernés dans ses communications en ligne, le consensus général indique que les données de 1,4 million de clients ont été compromises. Et désormais, tous les cybercriminels peuvent télécharger ces informations à leur guise.

Nous avons analysé certaines données et avons trouvé un fichier CSV particulièrement inquiétant contenant des informations détaillées sur 181 487 personnes. Ce fichier comprenait des informations telles que :

  • Noms complets (prénom et nom)
  • Adresses e-mail personnelles (par exemple, Gmail)
  • Adresses e-mail professionnelles
  • Nom de l'entreprise et informations sur l'employeur
  • Intitulés de poste et fonctions
  • Numéros de téléphone (numéros de portable et de travail)
  • Adresses et sites Web des entreprises
  • Détails du plan — plans de retraite d'entreprise/401k, actifs, participants
  • Réponses aux sondages, détails sur les transactions et les clients potentiels, notes de réunion
  • Besoins/intérêts financiers (par exemple, demande d'une ligne de crédit garantie par des titres pour l'achat d'une maison)

Vérifiez si vos données personnelles ont été exposées.

Ce type de données est une mine d'or pour les hameçonneurs, qui peuvent les utiliser dans le cadre d'attaques ciblées. Elles fournissent suffisamment de contexte pour rédiger des e-mails de hameçonnage convaincants et personnalisés. Par exemple :

  • S'adresser à quelqu'un en utilisant son vrai nom, le nom de son entreprise et son titre professionnel
  • Référence aux plans de retraite ou financiers de l'entreprise
  • Se faire passer pour des conseillers Betterment ou des administrateurs de régime
  • Lancer des appels frauduleux concernant des conseils financiers

Combiné aux données provenant d'autres violations, cela pourrait même être pire et conduire à l'usurpation d'identité.

Que faire si vos données ont été compromises ?

Si vous pensez avoir étévictime d'une violation de données, voici les mesures que vous pouvez prendre pour vous protéger :

  • Vérifiez les conseils de l'entreprise.Chaque violation est différente, alors vérifiez auprès de l'entreprise pour savoir ce qui s'est passé et suivez les conseils spécifiques qu'elle vous donne.
  • Changez votre mot de passe. Vous pouvez rendre un mot de passe volé inutilisable pour les voleurs en le modifiant. Choisissez un mot de passe fort que vous n'utilisez pour rien d'autre. Mieux encore, laissez un gestionnaire de mots de passe en choisir un pour vous.
  • Activezl'authentification à deux facteurs (2FA).Si possible, utilisez une clé matérielle, un ordinateur portable ou un téléphone compatible FIDO2 comme deuxième facteur. Certaines formes de 2FA peuvent être piratées aussi facilement qu'un mot de passe, mais la 2FA qui repose sur un appareil FIDO2 ne peut pas être piratée.
  • Méfiez-vous des imposteurs.Les voleurs peuvent vous contacter en se faisant passer pour la plateforme piratée. Consultez le site officiel pour vérifier s'il contacte les victimes et vérifiez l'identité de toute personne qui vous contacte via un autre canal de communication.
  • Prenez votre temps. Les attaques de phishing usurpent souvent l'identité de personnes ou de marques que vous connaissez et utilisent des thèmes qui requièrent une attention urgente, tels que des livraisons manquées, des suspensions de compte et des alertes de sécurité.
  • Envisagez de ne pas enregistrer les informations relatives à votre carte. Il est certes plus pratique de laisser les sites mémoriser ces informations, mais cela augmente les risques en cas de violation des données par un commerçant.
  • Configurezla surveillance d'identité, qui vous alerte si vosinformations personnellessont trouvées illégalement en ligne et vous aide à récupérer vos données après coup.

Utilisez l'analyse gratuite Digital Footprint Malwarebytespour vérifier si vos informations personnelles ont été exposées en ligne.

Nous ne nous contentons pas de signaler les menaces, nous contribuons à protéger l'ensemble de votre identité numérique.

Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Protégez vos informations personnelles et celles de votre famille en utilisant une protection d'identité.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

AI
Une main se tend pour saisir un astérisque d'un mot de passe écrit.

Les mots de passe générés par l'IA constituent un risque pour la sécurité.

Février 19, 2026

Les mots de passe générés par l'IA sont « hautement prévisibles » et ne sont pas véritablement aléatoires, ce qui les rend plus faciles à pirater pour les cybercriminels.

Actualités
Logo Tenga

Le fabricant de produits intimes Tenga a divulgué les données de ses clients

Février 19, 2026

Une attaque de phishing visant un employé de Tenga pourrait avoir exposé les données de clients américains. Les clients doivent être vigilants face aux tentatives de phishing ayant pour thème le chantage sexuel.

Violations de données
Logo Betterment

La violation des données de Betterment pourrait être plus grave que prévu

Février 18, 2026

Cette violation semble désormais beaucoup plus grave. Les données divulguées comprennent des informations personnelles et financières détaillées que les hameçonneurs pourraient utiliser.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries