Betterment LLC — инвестиционный консультант, зарегистрированный в Комиссии по ценным бумагам и биржам США (SEC). Компания раскрыла инцидент, произошедший в январе 2026 года, в ходе которого злоумышленник с помощью социальной инженерии получил доступ к сторонней платформе, используемой для общения с клиентами, а затем злоупотребил ею, чтобы рассылать фишинговые сообщения на тему криптовалют и похитить контактные данные и данные о личности более миллиона человек.
Особую тревогу вызывает объем утечки информации. Это не просто список адресов электронной почты. В утечке оказались данные о пенсионных планах, финансовых интересах, внутренних совещаниях и проектах. Эта информация дает киберпреступникам реальную картину финансового положения и профессиональной деятельности человека.
Что еще хуже, группа Shiny Hunters, занимающаяся вымогательством выкупа, заявляет, что, поскольку Betterment отказалась платить требуемый выкуп, она публикует похищенные данные.
Хотя Betterment не раскрыла количество пострадавших клиентов в своих онлайн-сообщениях, по общему мнению , речь идет о данных 1,4 миллиона клиентов. И теперь любой киберпреступник может скачать эту информацию в любое удобное для него время.
Мы проанализировали часть данных и обнаружили один особенно тревожный CSV-файл с подробными данными о 181 487 человек. Этот файл содержал такую информацию, как:
- Полные имена (имя и фамилия)
- Личные адреса электронной почты (например, Gmail)
- Рабочие адреса электронной почты
- Название компании и информация о работодателе
- Должности и функции
- Номера телефонов (как мобильные, так и рабочие)
- Адреса и веб-сайты компаний
- Детали плана — пенсионные планы компании/планы 401k, активы, участники
- Ответы на опросы, детали сделок и клиентской базы, записи о встречах
- Финансовые потребности/интересы (например, запрос кредитной линии под залог ценных бумаг для покупки дома)
Проверьте, не были ли ваши личные данные раскрыты.
Такие данные являются золотой жилой для фишеров, которые могут использовать их в целевых атаках. Они содержат достаточно контекста для создания убедительных, индивидуально адаптированных фишинговых писем. Например:
- Обращение к человеку по его настоящему имени, названию компании и должности
- Ссылка на пенсионные или финансовые планы компании
- Выдача себя за консультантов Betterment или администраторов планов
- Инициирование мошеннических звонков с финансовыми советами
В сочетании с данными из других утечек это может привести к еще более серьезным последствиям, вплоть до кражи личных данных.
Что делать, если ваши данные были скомпрометированы
Если вы считаете,что сталижертвой утечки данных, вот что вы можете сделать, чтобы защитить себя:
- Проверьте рекомендации компании.Каждое нарушение уникально, поэтому свяжитесь с компанией, чтобы выяснить, что произошло, и следуйте всем конкретным рекомендациям, которые она дает.
- Измените свой пароль. Вы можете сделать украденный пароль бесполезным для воров, изменив его. Выберите надежный пароль, который вы больше ни для чего не используете. А еще лучше, чтобы менеджер паролей выбрал его за вас.
- Включите двухфакторную аутентификацию (2FA). Если есть возможность, используйте в качестве второго фактора аппаратный ключ, ноутбук или телефон, совместимый с FIDO2. Некоторые формы 2FA можно подделать так же легко, как и пароль, но 2FA, основанный на устройстве FIDO2, подделать невозможно.
- Остерегайтесь мошенников.Воры могут связаться с вами, выдавая себя за представителей взломанной платформы. Проверьте официальный веб-сайт, чтобы узнать, связывается ли он с жертвами, и проверьте личность любого, кто связывается с вами через другой канал связи.
- Не торопитесь. Фишинговые атаки часто выдают себя за знакомых вам людей или бренды и используют темы, требующие срочного внимания, например, пропущенные поставки, приостановка действия счета или предупреждения о безопасности.
- Рассмотрите возможность не сохранять данные своей карты. Конечно, удобнее позволить сайтам запомнить данные вашей карты, но это увеличивает риск в случае взлома системы безопасности продавца.
- Установите систему мониторинга личных данных, которая предупредит вас о том, что ваша личная информация попала в незаконный оборот в Интернете, и поможет вам восстановить ее.
Воспользуйтесь бесплатной функцией сканирования цифрового следа Malwarebytes, чтобы проверить, не была ли ваша личная информация раскрыта в Интернете.
Мы не просто сообщаем об угрозах — мы помогаем защитить всю вашу цифровую идентичность.
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Защитите личную информацию о себе и своей семье с помощью средств защиты личности.
