Betterment 数据泄露事件导致 140 万客户个人信息泄露。

Betterment 披露了一起由社交工程驱动的数据泄露事件，该事件泄露了约 140 万个客户帐户的个人信息，显著扩大了 2026 年 1 月与欺诈性加密货币诈骗信息相关的安全事件的影响。

2026 年 1 月初，领先的自动化投资和智能投顾平台 Betterment 检测到对用于客户沟通和运营的系统存在未经授权的访问。

攻击者利用社会工程攻击攻击第三方平台帐户，诱骗员工分享凭据，而不是利用 Betterment 核心基础设施中的直接技术漏洞。

凭借这种访问权限，威胁行为者发送了与加密货币相关的欺诈性消息，这些消息伪装成 Betterment 的官方促销活动，承诺如果用户将资金（最高可达约 10,000 美元的加密货币）发送到攻击者控制的钱包，加密货币的价值将“翻三倍”。

Betterment当天撤销了未经授权的访问权限，通知受影响的客户忽略这些消息，并启动了由外部网络安全支持进行的取证调查。

违规范围
后续分析和 Have I Been Pwned索引显示，此次事件导致 1,435,174 个 Betterment 帐户的数据泄露。

虽然 Betterment 最初没有披露受影响的总人数，但泄露监控服务后来证实，至少有 140 万条唯一记录受到影响。

Betterment及其调查人员强调，此次事件中客户的投资账户并未遭到访问。该公司表示，没有证据表明在1月9日的攻击中密码、身份验证令牌或其他登录凭证遭到泄露。

泄露的数据集主要包含个人身份信息和联系人元数据，而非金融账户凭证。已确认泄露的字段包括：

• 姓名。
  
• 电子邮件地址。
  
• 地理位置数据和雇主所在地。
  
• 实际地址。
  
• 电话号码。
  
• 出生日期。
  
• 职位名称。
  
• 与客户互动相关的设备信息。
  

标识符和联系属性的这种组合，为有针对性的网络钓鱼、商业电子邮件入侵和身份关联诈骗创建了丰富的画像，尤其是在与其他经纪数据集交叉引用时。

Betterment于2026年1月9日至10日期间检测并阻止了此次攻击，并迅速向客户发出关于欺诈性加密货币信息的警告。在随后的公开更新中，该公司确认了个人数据泄露的范围，并重申账户凭证仍然安全。

2026 年 2 月 5 日，该事件以“Betterment”为名被添加到重大公共泄露通知服务中，反映了 140 万个受影响的账户，并正式确立了其作为大规模客户个人信息泄露事件的地位。