Nền tảng đầu tư tự động Betterment đã xác nhận rằng tin tặc đã đột nhập vào một số hệ thống của họ vào tuần trước và truy cập thông tin cá nhân của một số khách hàng không được tiết lộ.
Trong một email được gửi vào thứ Hai mà TechCrunch đã thấy, Betterment nói rằng tin tặc đã giành được quyền truy cập vào một số hệ thống của công ty vào ngày 9 tháng 1 thông qua một cuộc tấn công kỹ thuật xã hội, liên quan đến “nền tảng của bên thứ ba” mà công ty sử dụng để tiếp thị và vận hành.
Công ty cho biết tên khách hàng, địa chỉ email và địa chỉ gửi thư, số điện thoại và ngày sinh đã bị xâm phạm trong cuộc tấn công.
Với quyền truy cập này, tin tặc có thể gửi thông báo lừa đảo tới người dùng, tuyên bố tăng gấp ba giá trị tiền điện tử của họ bằng cách gửi 10.000 đô la đến ví do kẻ tấn công kiểm soát, theo báo cáo của The Verge.
Betterment, công ty cho phép khách hàng đầu tư vào tiền điện tử, cũng đã công bố thông báo về vụ vi phạm trên trang web của mình, nhưng không tiết lộ có bao nhiêu khách hàng là mục tiêu cũng như bao nhiêu thông tin cá nhân của họ bị tin tặc truy cập, đánh cắp hoặc nhìn thấy.
Betterment nói thêm rằng họ đã phát hiện ra cuộc tấn công vào cùng ngày và “ngay lập tức thu hồi quyền truy cập trái phép và tiến hành một cuộc điều tra toàn diện đang diễn ra” với sự trợ giúp của một công ty an ninh mạng không xác định. Betterment cũng cho biết họ đã liên hệ với những khách hàng bị tin tặc nhắm tới và “khuyên họ bỏ qua tin nhắn”.
“Cuộc điều tra đang diễn ra của chúng tôi tiếp tục chứng minh rằng không có tài khoản khách hàng nào bị truy cập và không có mật khẩu hoặc thông tin đăng nhập nào khác bị xâm phạm”, Betterment viết trong email.
sự kiện Techcrunch
San Francisco
|
Ngày 13-15 tháng 10 năm 2026
Đại diện của Betterment đã không trả lời ngay lập tức yêu cầu bình luận để biết thêm chi tiết về vụ tấn công.
Tính đến thời điểm xuất bản, trang web sự cố bảo mật của Betterment có chứa thẻ “noindex” ẩn trong mã nguồn của nó, thẻ này sẽ thông báo cho các công cụ tìm kiếm bỏ qua trang này, khiến bất kỳ ai tìm kiếm trên web đều khó phát hiện thông tin về vi phạm dữ liệu hơn.