Naruszenia bezpieczeństwa danych, Aktualności

Wyciek danych Betterment może być poważniejszy, niż sądziliśmy

autor: Pieter Arntz | 18 lutego 2026 r.
Logo Betterment

Betterment LLC jest doradcą inwestycyjnym zarejestrowanym w amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC). Firma ujawniła incydent z stycznia 2026 r., w którym osoba atakująca wykorzystała socjotechnikę, aby uzyskać dostęp do platformy zewnętrznej służącej do komunikacji z klientami, a następnie nadużyła jej do wysyłania wiadomości phishingowych o tematyce kryptowalutowej i wykradzenia danych kontaktowych i tożsamości ponad miliona osób.

Szczególnie niepokojąca jest głębokość ujawnionych informacji. Nie jest to tylko lista adresów e-mail. Wyciekające pliki zawierają szczegóły dotyczące planów emerytalnych, interesów finansowych, notatki z wewnętrznych spotkań oraz dane dotyczące potencjalnych klientów. Są to informacje, które dają cyberprzestępcom rzeczywisty kontekst dotyczący finansów i życia zawodowego danej osoby.

Co gorsza, grupa ransomware Shiny Hunters twierdzi, że ponieważ firma Betterment odmówiła zapłacenia żądanego okupu, opublikuje skradzione dane.

Roszczenie Shiny Hunters

Chociaż firma Betterment nie ujawniła liczby poszkodowanych klientów w swoich komunikatach internetowych, ogólny konsensus wskazuje, że dotyczyło to danych 1,4 miliona klientów. Obecnie każdy cyberprzestępca może pobrać te informacje w dowolnym momencie.

Przeanalizowaliśmy część danych i znaleźliśmy jeden szczególnie niepokojący plik CSV zawierający szczegółowe dane dotyczące 181 487 osób. Plik ten zawierał takie informacje, jak:

  • Pełne imiona i nazwiska (imię i nazwisko)
  • Osobiste adresy e-mail (np. Gmail)
  • Służbowe adresy e-mail
  • Nazwa firmy i informacje o pracodawcy
  • Stanowiska i role
  • Numery telefonów (zarówno komórkowych, jak i służbowych)
  • Adresy i strony internetowe firm
  • Szczegóły planu — firmowe plany emerytalne/plany 401k, aktywa, uczestnicy
  • Odpowiedzi ankietowe, szczegóły dotyczące transakcji i potencjalnych klientów, notatki ze spotkań
  • Potrzeby/interesy finansowe (np. wniosek o linię kredytową zabezpieczoną papierami wartościowymi na zakup domu)

Sprawdź, czy Twoje dane osobowe zostały ujawnione.

Tego rodzaju dane są kopalnią złota dla phisherów, którzy mogą je wykorzystać w ukierunkowanych atakach. Zawierają one wystarczającą ilość informacji, aby stworzyć przekonujące, indywidualnie dostosowane wiadomości phishingowe. Na przykład:

  • Zwracanie się do kogoś, używając jego prawdziwego imienia i nazwiska, nazwy firmy oraz stanowiska
  • Odniesienie do planów emerytalnych lub finansowych firmy
  • Podszywanie się pod doradców Betterment lub administratorów planów
  • Inicjowanie oszukańczych połączeń dotyczących porad finansowych

W połączeniu z danymi z innych naruszeń może to być jeszcze gorsze i prowadzić do kradzieży tożsamości.

Co zrobić, jeśli Twoje dane zostały naruszone

Jeśli uważasz, że padłeśofiarą naruszenia bezpieczeństwa danych, oto kroki, które możesz podjąć, aby się chronić:

  • Sprawdź zalecenia firmy.Każde naruszenie jest inne, więc skontaktuj się z firmą, aby dowiedzieć się, co się stało, i postępuj zgodnie z jej zaleceniami.
  • Zmiana hasła. Możesz sprawić, że skradzione hasło będzie bezużyteczne dla złodziei, zmieniając je. Wybierz silne hasło, którego nie używasz do niczego innego. Jeszcze lepiej, pozwól menedżerowi haseł wybrać je za Ciebie.
  • Włączuwierzytelnianie dwuskładnikowe (2FA).Jeśli to możliwe, jako drugi składnik uwierzytelniania użyj klucza sprzętowego zgodnego ze standardem FIDO2, laptopa lub telefonu. Niektóre formy uwierzytelniania 2FA mogą być równie łatwo podszyte jak hasło, ale uwierzytelnianie 2FA oparte na urządzeniu FIDO2 nie może zostać podszyte.
  • Uważaj na oszustów.Złodzieje mogą kontaktować się z Tobą, podając się za platformę, która padła ofiarą ataku. Sprawdź na oficjalnej stronie internetowej, czy kontaktuje się ona z ofiarami, i zweryfikuj tożsamość każdej osoby, która kontaktuje się z Tobą za pośrednictwem innego kanału komunikacji.
  • Nie spiesz się. Ataki phishingowe często podszywają się pod znane osoby lub marki i wykorzystują tematy, które wymagają pilnej uwagi, takie jak nieodebrane dostawy, zawieszenie konta i alerty bezpieczeństwa.
  • Rozważ nieprzechowywanie danych swojej karty. Zdecydowanie wygodniej jest pozwolić witrynom zapamiętać dane karty, ale zwiększa to ryzyko w przypadku naruszenia bezpieczeństwa przez sprzedawcę.
  • Skonfigurujmonitorowanie tożsamości, które powiadomi Cię, jeśli Twojedane osobowezostaną wykryte jako przedmiot nielegalnego handlu w Internecie, i pomoże Ci w podjęciu odpowiednich działań.

Skorzystaj z bezpłatnego skanowania Digital Footprint Malwarebytes, aby sprawdzić, czy Twoje dane osobowe zostały ujawnione w Internecie.

Nie tylko informujemy o zagrożeniach — pomagamy chronić całą Twoją tożsamość cyfrową.

Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Chroń swoje dane osobowe i dane swojej rodziny, korzystając z ochrony tożsamości.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

AI
Ręka sięga w dół, aby chwycić jedną gwiazdkę z zapisanego hasła.

Hasła generowane przez sztuczną inteligencję stanowią zagrożenie dla bezpieczeństwa.

Luty 19, 2026

Hasła generowane przez sztuczną inteligencję są „bardzo przewidywalne” i nie są prawdziwie losowe, co sprawia, że cyberprzestępcy mogą je łatwiej złamać.

Aktualności
Logo Tenga

Producent artykułów intymnych Tenga ujawnił dane klientów

Luty 19, 2026

Atak phishingowy na pracownika firmy Tenga mógł spowodować ujawnienie danych klientów z USA. Klienci powinni uważać na próby phishingu związane z sekstorsją.

Naruszenia danych
Logo Betterment

Wyciek danych Betterment może być poważniejszy, niż sądziliśmy

Luty 18, 2026

Obecnie wydaje się, że naruszenie to ma znacznie poważniejszy charakter. Wyciekające dane zawierają bogate informacje osobiste i finansowe, które mogą zostać wykorzystane przez phisherów.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa