Violações de dados, Notícias

A violação de dados da Betterment pode ser pior do que pensávamos

por Pieter Arntz | 18 de fevereiro de 2026
Logótipo da Betterment

A Betterment LLC é uma consultora de investimentos registada na Comissão de Valores Mobiliários dos Estados Unidos (SEC). A empresa divulgou um incidente ocorrido em janeiro de 2026, no qual um invasor utilizou engenharia social para aceder a uma plataforma de terceiros utilizada para comunicações com clientes e, em seguida, abusou dela para enviar mensagens de phishing com tema de criptomoedas e extrair dados de contacto e identidade de mais de um milhão de pessoas.

O que torna isso particularmente preocupante é a profundidade das informações expostas. Não se trata apenas de uma lista de endereços de e-mail. Os ficheiros vazados incluem detalhes de planos de reforma, interesses financeiros, notas de reuniões internas e dados de projetos em andamento. São informações que fornecem aos cibercriminosos um contexto real sobre as finanças e a vida profissional de uma pessoa.

O pior é que o grupo de ransomware Shiny Hunters afirma que, como a Betterment se recusou a pagar o resgate exigido, irá publicar os dados roubados.

Reivindicação dos Caçadores Brilhantes

Embora a Betterment não tenha revelado o número de clientes afetados nas suas comunicações online, o consenso geral indica que os dados de 1,4 milhões de clientes foram comprometidos. E agora, qualquer cibercriminoso pode descarregar essas informações quando quiser.

Analisámos alguns dos dados e encontrámos um ficheiro CSV particularmente preocupante com dados detalhados sobre 181 487 pessoas. Este ficheiro incluía informações como:

  • Nomes completos (nome e apelido)
  • Endereços de e-mail pessoais (por exemplo, Gmail)
  • Endereços de e-mail profissionais
  • Nome da empresa e informações sobre o empregador
  • Cargos e funções
  • Números de telefone (tanto móveis como do trabalho)
  • Endereços e sites das empresas
  • Detalhes do plano — planos de reforma da empresa/401k, ativos, participantes
  • Respostas a inquéritos, detalhes de negócios e pipeline de clientes, notas de reuniões
  • Necessidades/interesses financeiros (por exemplo, solicitar uma linha de crédito garantida por títulos para a compra de uma casa)

Verifique se os seus dados pessoais foram expostos.

Este tipo de dados é uma mina de ouro para os phishers, que podem usá-los em ataques direcionados. Eles têm contexto suficiente para criar e-mails de phishing convincentes e personalizados. Por exemplo:

  • Dirigir-se a alguém pelo seu nome verdadeiro, empresa e cargo
  • Referência aos planos de reforma ou financeiros da empresa
  • Fingir ser consultores da Betterment ou administradores do plano
  • Iniciar chamadas fraudulentas sobre aconselhamento financeiro

Combinado com dados de outras violações, pode ser ainda pior e levar ao roubo de identidade.

O que fazer se os seus dados foram violados

Se acha que foiafetado por uma violação de dados, eis algumas medidas que pode tomar para se proteger:

  • Verifique as orientações da empresa.Cada violação é diferente, portanto, verifique com a empresa para saber o que aconteceu e siga todas as orientações específicas que ela oferecer.
  • Altere a sua palavra-passe. Pode tornar uma palavra-passe roubada inútil para os ladrões alterando-a. Escolha uma palavra-passe forte que não utilize para mais nada. Melhor ainda, deixe que um gestor de senhas escolha uma para si.
  • Ativea autenticação de dois fatores (2FA).Se possível, use uma chave de hardware, laptop ou telefone compatível com FIDO2 como seu segundo fator. Algumas formas de 2FA podem ser alvo de phishing tão facilmente quanto uma palavra-passe, mas a 2FA que depende de um dispositivo FIDO2 não pode ser alvo de phishing.
  • Cuidado com os impostores.Os ladrões podem entrar em contacto consigo fingindo ser a plataforma invadida. Verifique o site oficial para ver se está a entrar em contacto com as vítimas e verifique a identidade de qualquer pessoa que entre em contacto consigo usando um canal de comunicação diferente.
  • Não tenha pressa. Os ataques de phishing fazem-se frequentemente passar por pessoas ou marcas que conhece e utilizam temas que requerem atenção urgente, como entregas não efectuadas, suspensões de contas e alertas de segurança.
  • Considere não guardar os dados do seu cartão. É definitivamente mais conveniente permitir que os sites guardem os dados do seu cartão, mas isso aumenta o risco caso um retalhista sofra uma violação de segurança.
  • Configureo monitoramento de identidade, que alerta seassuasinformações pessoaisforem encontradas sendo comercializadas ilegalmente online e ajuda na recuperação após o ocorrido.

Use a verificação gratuita Digital Footprint Malwarebytespara ver se as suas informações pessoais foram expostas online.

Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.

Os riscos de cibersegurança nunca devem ir além das manchetes. Proteja as suas informações pessoais e as da sua família usando proteção de identidade.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

IA
Uma mão estende-se para apanhar um asterisco de uma palavra-passe escrita.

As palavras-passe geradas por IA são um risco à segurança

fevereiro 19, 2026

As palavras-passe geradas por IA são «altamente previsíveis» e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem decifradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logótipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

fevereiro 18, 2026

Esta violação parece agora muito mais grave. Os dados que vazaram incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes