Betterment LLC è una società di consulenza finanziaria registrata presso la Securities and Exchange Commission (SEC) degli Stati Uniti. La società ha reso noto un incidente avvenuto nel gennaio 2026, in cui un hacker ha utilizzato tecniche di social engineering per accedere a una piattaforma di terze parti utilizzata per le comunicazioni con i clienti, abusandone poi per inviare messaggi di phishing a tema criptovalute e sottrarre i dati di contatto e di identità di oltre un milione di persone.
Ciò che rende la questione particolarmente preoccupante è la portata delle informazioni divulgate. Non si tratta solo di un elenco di indirizzi e-mail. I file trapelati includono dettagli sui piani pensionistici, interessi finanziari, appunti di riunioni interne e dati sulle pipeline. Si tratta di informazioni che forniscono ai criminali informatici un quadro reale della situazione finanziaria e professionale di una persona.
Quel che è peggio è che il gruppo ransomware Shiny Hunters sostiene che, poiché Betterment ha rifiutato di pagare il riscatto richiesto, pubblicherà i dati rubati.
Sebbene Betterment non abbia rivelato il numero di clienti coinvolti nelle sue comunicazioni online, secondo il consenso generale sarebbero stati compromessi i dati di 1,4 milioni di clienti. E ora, ogni cybercriminale può download informazioni a proprio piacimento.
Abbiamo analizzato alcuni dei dati e abbiamo trovato un file CSV particolarmente preoccupante contenente dati dettagliati su 181.487 persone. Questo file includeva informazioni quali:
- Nomi completi (nome e cognome)
- Indirizzi e-mail personali (ad esempio, Gmail)
- Indirizzi e-mail di lavoro
- Nome dell'azienda e informazioni sul datore di lavoro
- Titoli professionali e ruoli
- Numeri di telefono (sia cellulare che fisso)
- Indirizzi e siti web aziendali
- Dettagli del piano: piani pensionistici aziendali/401k, attività, partecipanti
- Risposte al sondaggio, dettagli relativi alle trattative e alla pipeline dei clienti, appunti delle riunioni
- Esigenze/interessi finanziari (ad esempio, richiesta di una linea di credito garantita da titoli per l'acquisto di una casa)
Verifica se i tuoi dati personali sono stati divulgati.
Questo tipo di dati è una miniera d'oro per i phisher, che possono utilizzarli in attacchi mirati. Offrono un contesto sufficiente per creare e-mail di phishing convincenti e personalizzate. Ad esempio:
- Rivolgersi a qualcuno usando il suo vero nome, la sua azienda e la sua qualifica professionale
- Riferimento ai piani pensionistici o finanziari dell'azienda
- Fingersi consulenti Betterment o amministratori di piani
- Avvio di chiamate truffaldine relative a consulenze finanziarie
Se combinato con i dati provenienti da altre violazioni, potrebbe essere anche peggio e portare al furto di identità.
Cosa fare se i tuoi dati sono stati violati
Se pensi di essere statovittima di una violazione dei dati, ecco alcuni passaggi che puoi seguire per proteggerti:
- Verificate le indicazioni fornite dall'azienda.Ogni violazione è diversa, quindi verificate con l'azienda cosa è successo e seguite le indicazioni specifiche fornite.
- Cambiare la password. È possibile rendere inutile ai ladri una password rubata cambiandola. Scegliete una password forte che non utilizzate per nessun altro motivo. Meglio ancora, lasciate che un gestore di password ne scelga una per voi.
- Abilital'autenticazione a due fattori (2FA).Se possibile, utilizza una chiave hardware, un laptop o un telefono conforme allo standard FIDO2 come secondo fattore. Alcune forme di 2FA possono essere oggetto di phishing con la stessa facilità delle password, ma la 2FA che si basa su un dispositivo FIDO2 non può essere oggetto di phishing.
- Fai attenzione agli impostori.I ladri potrebbero contattarti fingendo di essere la piattaforma violata. Controlla il sito web ufficiale per verificare se sta contattando le vittime e verifica l'identità di chiunque ti contatti utilizzando un canale di comunicazione diverso.
- Prendete tempo. Gli attacchi di phishing spesso impersonano persone o marchi conosciuti e utilizzano temi che richiedono un'attenzione urgente, come mancate consegne, sospensioni di account e avvisi di sicurezza.
- Valuta la possibilità di non memorizzare i dati della tua carta. È sicuramente più comodo lasciare che i siti memorizzino i dati della tua carta, ma aumenta il rischio in caso di violazione da parte del rivenditore.
- Impostail monitoraggio dell'identità, che ti avvisa seletueinformazioni personalivengono scambiate illegalmente online e ti aiuta a recuperarle in seguito.
Utilizza la scansione gratuita Digital Footprint Malwarebytesper verificare se le tue informazioni personali sono state divulgate online.
Non ci limitiamo a segnalare le minacce: contribuiamo a proteggere la tua identità digitale nella sua interezza.
I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Proteggi le tue informazioni personali e quelle della tua famiglia utilizzando la protezione dell'identità.
