404 Not Found
Writer
Nền tảng đầu tư tự động Betterment vừa xác nhận một vụ rò rỉ dữ liệu nghiêm trọng khiến thông tin cá nhân của khoảng 1,4 triệu khách hàng bị lộ, bắt nguồn từ một cuộc tấn công lừa đảo dựa trên kỹ thuật thao túng tâm lý hồi đầu tháng 1/2026.
Theo công bố của Betterment, sự cố được phát hiện vào đầu tháng 1 khi công ty ghi nhận truy cập trái phép vào các hệ thống phục vụ hoạt động liên lạc và vận hành với khách hàng. Thay vì khai thác lỗ hổng kỹ thuật trong hạ tầng cốt lõi, kẻ tấn công đã nhắm vào một tài khoản thuộc nền tảng bên thứ ba, lừa nhân viên chia sẻ thông tin đăng nhập thông qua hình thức social engineering.
Tận dụng quyền truy cập này, đối tượng đã phát tán hàng loạt tin nhắn lừa đảo liên quan đến tiền điện tử, giả mạo các chương trình khuyến mãi chính thức của Betterment. Nội dung các tin nhắn hứa hẹn “nhân ba giá trị” số tiền điện tử nếu người nhận chuyển crypto, với số tiền có thể lên tới khoảng 10.000 USD, vào các ví do kẻ tấn công kiểm soát.
Betterment cho biết đã nhanh chóng thu hồi quyền truy cập trái phép ngay trong ngày, cảnh báo khách hàng không làm theo các thông điệp gian lận và triển khai điều tra pháp y với sự hỗ trợ của các chuyên gia an ninh mạng bên ngoài.
Quá trình phân tích sau đó, cùng với dữ liệu được ghi nhận trên dịch vụ theo dõi rò rỉ Have I Been Pwned, cho thấy tổng cộng 1.435.174 tài khoản Betterment bị ảnh hưởng. Trước đó, công ty chưa công bố con số cụ thể về số người liên quan, nhưng các dịch vụ giám sát độc lập đã xác nhận quy mô thực tế của vụ việc vượt mốc 1,4 triệu hồ sơ.
Betterment khẳng định các tài khoản đầu tư của khách hàng không bị truy cập trái phép trong sự cố này, đồng thời nhấn mạnh không có bằng chứng cho thấy mật khẩu, token xác thực hay thông tin đăng nhập bị xâm phạm trong cuộc tấn công diễn ra ngày 9/1.
Tuy nhiên, tập dữ liệu bị lộ lại bao gồm nhiều thông tin nhận dạng cá nhân và dữ liệu liên hệ nhạy cảm. Các trường thông tin bị ảnh hưởng được xác nhận gồm họ tên, địa chỉ email, số điện thoại, địa chỉ cư trú, ngày sinh, chức danh công việc, vị trí địa lý liên quan đến nơi làm việc, cùng thông tin thiết bị gắn với quá trình tương tác của khách hàng với nền tảng.
Theo các chuyên gia, sự kết hợp của các dữ liệu này tạo điều kiện thuận lợi cho các chiến dịch lừa đảo có chủ đích, giả mạo email doanh nghiệp và các hình thức gian lận gắn với danh tính, đặc biệt khi chúng được đối chiếu hoặc kết hợp với các cơ sở dữ liệu rò rỉ khác trên thị trường chợ đen.
Theo dòng thời gian được công bố, Betterment đã phát hiện và ngăn chặn cuộc tấn công trong khoảng ngày 9–10/1/2026, đồng thời sớm cảnh báo người dùng về các tin nhắn lừa đảo liên quan đến tiền điện tử. Trong các cập nhật sau đó, công ty xác nhận phạm vi dữ liệu cá nhân bị phơi lộ và tiếp tục khẳng định hệ thống tài khoản và tài sản đầu tư của khách hàng vẫn an toàn.
Đến ngày 5/2/2026, sự cố chính thức được đưa vào các hệ thống thông báo rò rỉ dữ liệu công khai lớn với tên “Betterment”, đánh dấu đây là một vụ lộ thông tin cá nhân quy mô lớn, ảnh hưởng đến hơn 1,4 triệu khách hàng.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview