自动化投资平台Betterment近日证实，公司部分系统上周遭到黑客入侵，导致未披露数量的客户个人信息被访问。

根据TechCrunch获得的Betterment周一向客户发送的电子邮件内容，黑客于1月9日通过社会工程手段，入侵了Betterment用于营销和运营的第三方平台，从而获取了对部分公司系统的访问权限。

Betterment在邮件中表示，在此次事件中，遭访问的信息包括客户姓名、电子邮件地址、邮寄地址、电话号码以及出生日期。借助上述访问权限，攻击者得以向部分用户发送虚假通知。据The Verge报道，这些通知声称，用户如向由攻击者控制的钱包转入1万美元，其加密货币资产将可实现三倍增值。

Betterment允许客户投资加密货币。公司已在其官方网站上发布与此次事件相关的公告，但未披露受影响客户的具体数量，也未说明有多少客户的个人信息被访问、窃取或被黑客查看。

Betterment在邮件中称，公司在事发当日即发现此次攻击，并立即撤销未经授权的访问权限，启动全面调查。目前调查仍在进行中，公司并未透露参与协助调查的网络安全公司名称。Betterment表示，已单独联系受影响客户，并建议他们忽略相关钓鱼信息。

邮件同时指出，持续调查结果显示，没有客户账户被访问，也没有密码或其他登录凭证遭到泄露。

截至发稿时，Betterment方面尚未就此次攻击提供更多细节，其代表也未立即回应置评请求。与此同时，Betterment网站上的安全事件说明页面在源代码中包含隐藏的“noindex”标签，用于指示搜索引擎不收录该页面，从而降低公众通过网络搜索获取此次数据泄露详细信息的可能性。