文章总结： Betterment披露一起由社交工程引发的数据泄露，约140万客户个人信息遭窃，含姓名、地址及职位等。攻击者利用社会工程获取员工凭据发送加密货币诈骗，虽未涉及金融账户凭证，但为精准钓鱼提供了数据基础。建议企业强化员工反诈培训并严格第三方访问管控。 综合评分： 78 文章分类： 数据泄露,安全意识,应急响应,社会工程学,安全运营

Betterment 数据泄露事件导致 140 万客户个人信息泄露

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月6日 12:30 北京

Betterment 披露了一起由社交工程驱动的数据泄露事件，该事件泄露了约 140 万个客户帐户的个人信息，显著扩大了 2026 年 1 月与欺诈性加密货币诈骗信息相关的安全事件的影响。

2026 年 1 月初，领先的自动化投资和智能投顾平台 Betterment 检测到对用于客户沟通和运营的系统存在未经授权的访问。

攻击者利用社会工程攻击攻击第三方平台帐户，诱骗员工分享凭据，而不是利用 Betterment 核心基础设施中的直接技术漏洞。

凭借这种访问权限，威胁行为者发送了与加密货币相关的欺诈性消息，这些消息伪装成 Betterment 的官方促销活动，承诺如果用户将资金（最高可达约 10,000 美元的加密货币）发送到攻击者控制的钱包，加密货币的价值将“翻三倍”。

Betterment当天撤销了未经授权的访问权限，通知受影响的客户忽略这些消息，并启动了由外部网络安全支持进行的取证调查。

后续分析和 Have I Been Pwned索引显示，此次事件导致 1,435,174 个 Betterment 帐户的数据泄露。

虽然 Betterment 最初没有披露受影响的总人数，但泄露监控服务后来证实，至少有 140 万条唯一记录受到影响。

Betterment及其调查人员强调，此次事件中客户的投资账户并未遭到访问。该公司表示，没有证据表明在1月9日的攻击中密码、身份验证令牌或其他登录凭证遭到泄露。

泄露的数据集主要包含个人身份信息和联系人元数据，而非金融账户凭证。已确认泄露的字段包括：

• 姓名。
• 电子邮件地址。
• 地理位置数据和雇主所在地。
• 实际地址。
• 电话号码。
• 出生日期。
• 职位名称。
• 与客户互动相关的设备信息。

标识符和联系属性的这种组合，为有针对性的网络钓鱼、商业电子邮件入侵和身份关联诈骗创建了丰富的画像，尤其是在与其他经纪数据集交叉引用时。

Betterment于2026年1月9日至10日期间检测并阻止了此次攻击，并迅速向客户发出关于欺诈性加密货币信息的警告。在随后的公开更新中，该公司确认了个人数据泄露的范围，并重申账户凭证仍然安全。

2026 年 2 月 5 日，该事件以“Betterment”为名被添加到重大公共泄露通知服务中，反映了 140 万个受影响的账户，并正式确立了其作为大规模客户个人信息泄露事件的地位。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Betterment 数据泄露事件导致 140 万客户个人信息泄露》