Vazamento Betterment

08/01/2026 · 1.435.174 registros · Risco moderado

0 /100

Índice de Gravidade

Moderado

Calculado com base nos tipos de dados expostos (9 categorias) e no volume de registros afetados (1.435.174).

Golpes que começam com mensagens convincentes podem ser tão perigosos quanto um ataque direto a sistemas. Quando criminosos conseguem dados de contato e contexto suficiente, eles podem enviar comunicações que parecem legítimas e levar pessoas a tomar decisões ruins com dinheiro.

A Betterment confirmou um incidente atribuído a engenharia social. Clientes receberam mensagens falsas relacionadas a criptomoedas, prometendo altos retornos caso enviassem fundos para uma carteira controlada por atacantes.

Os dados expostos incluíram emails, nomes e informações de localização geográfica. Uma parte dos registros também trouxe data de nascimento, telefone e endereço físico, além de informações como empregador e cargo, o que pode tornar as abordagens mais persuasivas.

Cerca de 1,4 milhão de emails únicos foram afetados. Segundo a empresa, o incidente não deu acesso às contas e não expôs senhas ou credenciais de login, mas os dados de contato e perfil ainda são suficientes para campanhas de golpe direcionadas.

Dados expostos

Datas de nascimento Device information Endereços de e-mail Empregadores Localizações Cargos Nomes Telefones Endereços físicos

O que fazer com base neste vazamento

Ignore e denuncie mensagens sobre investimentos em criptomoedas que usem seu nome, empregador ou cidade, pois esses dados podem ter sido usados para personalizar o golpe

Ative alertas por SMS ou email na sua conta de investimentos e no banco para identificar movimentações suspeitas rapidamente

Atualize seu telefone e endereço apenas pelos canais oficiais da Betterment para evitar que alguém tente redirecionar comunicações usando dados vazados

Solicite uma cópia dos dados que a empresa mantém sobre você e peça correção ou exclusão do que for desnecessário, conforme a LGPD

O que podemos aprender com este vazamento?

A principal lição é que dados de contato, localização e informações de trabalho podem alimentar golpes de alto poder de convencimento, mesmo sem vazamento de senha. Empresas devem treinar equipes contra engenharia social e limitar o acesso interno a listas de clientes. Também é importante reduzir a coleta e manter políticas claras de retenção de dados pessoais.

Seus dados foram expostos?

Verifique agora se seu e-mail aparece neste vazamento. É gratuito, leva 30 segundos e não precisa de cadastro.

Verificar meu e-mail

Vazamentos relacionados

WIRED

07/09/2025 2.364.431 registros Risco moderado

6 tipos de dados em comum

Canadian Tire

01/10/2025 38.306.562 registros Risco alto

5 tipos de dados em comum

← Todos os vazamentos