Violações de dados, Notícias

A violação de dados da Betterment pode ser pior do que pensávamos

por Pieter Arntz | 18 de fevereiro de 2026
Logotipo da Betterment

A Betterment LLC é uma consultora de investimentos registrada na Comissão de Valores Mobiliários dos Estados Unidos (SEC). A empresa divulgou um incidente ocorrido em janeiro de 2026, no qual um invasor utilizou engenharia social para acessar uma plataforma terceirizada usada para comunicações com clientes e, em seguida, abusou dela para enviar mensagens de phishing com tema criptográfico e extrair dados de contato e identidade de mais de um milhão de pessoas.

O que torna isso particularmente preocupante é a profundidade das informações expostas. Não se trata apenas de uma lista de endereços de e-mail. Os arquivos vazados incluem detalhes de planos de aposentadoria, interesses financeiros, notas de reuniões internas e dados de projetos em andamento. São informações que fornecem aos cibercriminosos um contexto real sobre as finanças e a vida profissional de uma pessoa.

O pior é que o grupo de ransomware Shiny Hunters afirma que, como a Betterment se recusou a pagar o resgate exigido, ele está publicando os dados roubados.

Reivindicação dos Caçadores Brilhantes

Embora a Betterment não tenha revelado o número de clientes afetados em suas comunicações online, o consenso geral indica que os dados de 1,4 milhão de clientes foram envolvidos. E agora, qualquer cibercriminoso pode baixar essas informações quando quiser.

Analisamos alguns dos dados e encontramos um arquivo CSV particularmente preocupante com dados detalhados sobre 181.487 pessoas. Esse arquivo incluía informações como:

  • Nomes completos (nome e sobrenome)
  • Endereços de e-mail pessoais (por exemplo, Gmail)
  • Endereços de e-mail profissionais
  • Nome da empresa e informações sobre o empregador
  • Cargos e funções
  • Números de telefone (tanto celulares quanto números comerciais)
  • Endereços e sites das empresas
  • Detalhes do plano — planos de aposentadoria da empresa/401k, ativos, participantes
  • Respostas a pesquisas, detalhes de negócios e pipeline de clientes, notas de reuniões
  • Necessidades/interesses financeiros (por exemplo, solicitar uma linha de crédito garantida por títulos para a compra de uma casa)

Verifique se seus dados pessoais foram expostos.

Esse tipo de dado é uma mina de ouro para os phishers, que podem usá-lo em ataques direcionados. Ele tem contexto suficiente para criar e-mails de phishing convincentes e personalizados. Por exemplo:

  • Dirigir-se a alguém pelo seu nome verdadeiro, empresa e cargo
  • Referência aos planos de aposentadoria ou financeiros da empresa
  • Fingindo ser consultores da Betterment ou administradores de planos
  • Iniciando chamadas fraudulentas sobre aconselhamento financeiro

Combinado com dados de outras violações, pode ser ainda pior e levar ao roubo de identidade.

O que fazer se seus dados foram violados

Se você acredita ter sidoafetado por uma violação de dados, aqui estão algumas medidas que você pode tomar para se proteger:

  • Verifique as orientações da empresa.Cada violação é diferente, portanto, verifique com a empresa o que aconteceu e siga todas as orientações específicas fornecidas.
  • Altere sua senha. Você pode tornar uma senha roubada inútil para os ladrões alterando-a. Escolha uma senha forte que você não use para mais nada. Melhor ainda, deixe que um gerenciador de senhas escolha uma para você.
  • Habilitea autenticação de dois fatores (2FA).Se possível, use uma chave de hardware, laptop ou telefone compatível com FIDO2 como seu segundo fator. Algumas formas de 2FA podem ser phishadas com a mesma facilidade que uma senha, mas a 2FA que depende de um dispositivo FIDO2 não pode ser phishada.
  • Cuidado com os impostores.Os ladrões podem entrar em contato com você fingindo ser a plataforma invadida. Verifique o site oficial para ver se ele está entrando em contato com as vítimas e verifique a identidade de qualquer pessoa que entrar em contato com você usando um canal de comunicação diferente.
  • Não tenha pressa. Os ataques de phishing geralmente se fazem passar por pessoas ou marcas que você conhece e usam temas que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
  • Considere não armazenar os dados do seu cartão. É definitivamente mais conveniente permitir que os sites lembrem os dados do seu cartão, mas isso aumenta o risco caso um varejista sofra uma violação de segurança.
  • Configureo monitoramento de identidade, que o alerta se suasinformações pessoaisforem encontradas sendo comercializadas ilegalmente online e ajuda você a se recuperar depois.

Use a verificação gratuita Digital Footprint Malwarebytespara verificar se suas informações pessoais foram expostas online.

Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.

Os riscos de segurança cibernética nunca devem ir além das manchetes. Proteja suas informações pessoais e as de sua família usando proteção de identidade.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

IA
Uma mão se abaixa para pegar um asterisco de uma senha escrita.

As senhas geradas por IA são um risco à segurança

Fevereiro 19, 2026

As senhas geradas por IA são “altamente previsíveis” e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem quebradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

Fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logotipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

Fevereiro 18, 2026

Essa violação agora parece muito mais grave. Os dados vazados incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes