Betterment LLC is een beleggingsadviseur die geregistreerd staat bij de Amerikaanse Securities and Exchange Commission (SEC). Het bedrijf maakte een incident bekend dat zich in januari 2026 voordeed, waarbij een aanvaller social engineering gebruikte om toegang te krijgen tot een platform van een derde partij dat werd gebruikt voor communicatie met klanten. Vervolgens misbruikte hij dit platform om phishingberichten met cryptothema te versturen en contact- en identiteitsgegevens van meer dan een miljoen mensen te stelen.
Wat dit bijzonder zorgwekkend maakt, is de diepgang van de blootgestelde informatie. Het gaat hier niet alleen om een lijst met e-mailadressen. De gelekte bestanden bevatten ook details over pensioenregelingen, financiële belangen, interne vergadernotulen en pijplijngegevens. Het is informatie die cybercriminelen een reëel beeld geeft van iemands financiële situatie en professionele leven.
Wat nog erger is, is dat de ransomwaregroep Shiny Hunters beweert dat ze de gestolen gegevens openbaar maakt, omdat Betterment weigerde het gevraagde losgeld te betalen.
Hoewel Betterment in zijn online communicatie geen informatie heeft verstrekt over het aantal getroffen klanten, wordt algemeen aangenomen dat de gegevens van 1,4 miljoen klanten zijn buitgemaakt. En nu kan elke cybercrimineel deze informatie op zijn gemak downloaden.
We hebben een deel van de gegevens geanalyseerd en een bijzonder verontrustend CSV-bestand gevonden met gedetailleerde gegevens over 181.487 personen. Dit bestand bevatte onder meer de volgende informatie:
- Volledige namen (voor- en achternaam)
- Persoonlijke e-mailadressen (bijv. Gmail)
- Werk-e-mailadressen
- Bedrijfsnaam en werkgeversinformatie
- Functietitels en rollen
- Telefoonnummers (zowel mobiele nummers als nummers op het werk)
- Adressen en bedrijfswebsites
- Details van het plan — bedrijfspensioen-/401k-plannen, activa, deelnemers
- Enquêteresultaten, details over deals en klantenpijplijn, notulen van vergaderingen
- Financiële behoeften/belangen (bijvoorbeeld het aanvragen van een door effecten gedekte kredietlijn voor de aankoop van een huis)
Controleer of uw persoonlijke gegevens zijn blootgesteld.
Dit soort gegevens is een goudmijn voor phishers, die ze kunnen gebruiken voor gerichte aanvallen. Ze bevatten voldoende context om overtuigende, individueel op maat gemaakte phishing-e-mails op te stellen. Bijvoorbeeld:
- Iemand aanspreken met zijn of haar echte naam, bedrijf en functietitel
- Verwijzing naar de pensioen- of financiële plannen van het bedrijf
- Zich voordoen als adviseurs of planbeheerders van Betterment
- Het initiëren van oplichtingsgesprekken over financieel advies
In combinatie met gegevens uit andere inbreuken kan het zelfs nog erger zijn en leiden tot identiteitsdiefstal.
Wat te doen als uw gegevens zijn gelekt
Als u denkt dat uhet slachtoffer bent gewordenvan een datalek, kunt u de volgende stappen ondernemen om uzelf te beschermen:
- Raadpleeg het advies van het bedrijf.Elke inbreuk is anders, dus neem contact op met het bedrijf om te achterhalen wat er is gebeurd en volg het specifieke advies dat het geeft.
- Wijzig uw wachtwoord. u een gestolen wachtwoord onbruikbaar maken voor dieven door het te wijzigen. Kies een sterk wachtwoord dat u nergens anders voor gebruikt. Beter nog, laat een wachtwoordmanager er een voor u kiezen.
- Schakeltweefactorauthenticatie (2FA)in.Gebruik indien mogelijk een FIDO2-compatibele hardwaresleutel, laptop of telefoon als tweede factor. Sommige vormen van 2FA kunnen net zo gemakkelijk worden gehackt als een wachtwoord, maar 2FA die gebruikmaakt van een FIDO2-apparaat kan niet worden gehackt.
- Pas op voor imitators.De dieven kunnen contact met u opnemen en zich voordoen als het gehackte platform. Controleer op de officiële website of er contact wordt opgenomen met slachtoffers en verifieer de identiteit van iedereen die via een ander communicatiekanaal contact met u opneemt.
- Neem uw tijd. Phishing-aanvallen doen zich vaak voor als mensen of merken u en gebruiken thema's die dringende aandacht vereisen, zoals gemiste leveringen, opschortingen van accounts en beveiligingswaarschuwingen.
- Overweeg om uw kaartgegevens niet op te slaan. Het is zeker handiger om websites uw kaartgegevens te laten onthouden, maar het verhoogt het risico als een winkelier te maken krijgt met een inbreuk op de beveiliging.
- Stelidentiteitsbewaking in, die u waarschuwt als uwpersoonlijke gegevensillegaal online worden verhandeld en u helpt om daarna weer op orde te komen.
Gebruik de gratis Digital Footprint-scan Malwarebytesom te zien of uw persoonlijke gegevens online zijn blootgesteld.
We rapporteren niet alleen over bedreigingen, we helpen ook uw volledige digitale identiteit te beveiligen.
Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Bescherm uw persoonlijke gegevens en die van uw gezin door identiteitsbescherming te gebruiken.
