Selon Have I Been Pwned (HIBP), en janvier 2026, la plateforme d’investissement automatisée Betterment a confirmé une violation de données liée à une attaque d’ingénierie sociale.
-
Les clients ont reçu des messages frauduleux liés aux crypto-monnaies promettant de forts rendements en échange de fonds envoyés vers un portefeuille crypto contrôlé par l’attaquant. 💸
-
Données exposées : 1,4 million d’adresses e-mail uniques, ainsi que des noms et des données de localisation géographique. Pour un sous-ensemble d’enregistrements, des dates de naissance, numéros de téléphone et adresses postales ont également été exposés. 🪪📧📍
-
Betterment précise que l’incident n’a pas permis l’accès aux comptes clients et n’a pas exposé de mots de passe ni d’autres identifiants de connexion. 🔒
IOC et TTP:
- TTPs: Ingénierie sociale, messages frauduleux crypto promettant des rendements, demande d’envoi de fonds vers un portefeuille crypto.
- IOCs: Aucun indicateur technique fourni dans l’avis (pas d’adresses, domaines ou portefeuilles précisés).
Type d’article: annonce d’incident visant à informer sur la nature de l’attaque et l’étendue des données exposées.
🔗 Source originale : https://haveibeenpwned.com/Breach/Betterment
🖴 Archive : https://web.archive.org/web/20260205080040/https://haveibeenpwned.com/Breach/Betterment