El lunes, Robinhood reveló una brecha de seguridad que afectó a aproximadamente 7 millones de clientes, alrededor de un tercio de su base de usuarios, que resultó en el acceso no autorizado a la información personal de un actor de amenazas no identificado.
La Plataforma de Inversión y Negociación de Acciones indicó que el incidente había ocurrido «a última hora de la noche del 3 de noviembre» y que estaba en proceso de informar a los usuarios afectados.
«Según nuestra investigación, el ataque fue detenido y creemos que no se revelaron números de seguro social, números de cuentas bancarias o números de tarjetas de débito y que ningún cliente perdió financieramente como resultado del incidente», dijo Silicon Valley Financial.
Se cree que el tercero insidioso preparó socialmente a un representante de servicio al cliente para obtener acceso a los sistemas de soporte interno que les proporcionaron las direcciones de correo electrónico de cinco millones de usuarios, los nombres completos de otro grupo de aproximadamente dos millones de personas y otra información. . como nombres, fechas de nacimiento y códigos postales para un conjunto limitado de 310 usuarios adicionales.
De estos últimos, se revelaron «detalles extensos de la cuenta» a al menos 10 clientes. Sin embargo, la compañía no especificó qué detalles «extensos» estaban involucrados.
Pero una vez que se evitó la violación, Robinhood dijo que el infiltrado exigió el pago del chantaje a cambio de los datos robados, lo que llevó a la empresa a involucrar a las fuerzas del orden. No está claro de inmediato si se cumplieron los requisitos de rescate y, de ser así, cuánto dinero estuvo involucrado.
La lista de direcciones de correo electrónico también es interesante. incluye cuentas que han sido previamente desactivados. Según los términos de Robinhood, esto se debe a que «las regulaciones nos obligan a mantener ciertos libros y registros».
«Nos tomamos muy en serio la seguridad de todos los datos recopilados y no tenemos la intención de utilizar estos datos para otra cosa que no sea cumplir con nuestros requisitos reglamentarios», enfatiza la compañía en la página de soporte. Después de la infracción, Robinhood recomienda que los usuarios visiten el Centro de ayuda> Mi cuenta e Iniciar sesión> Seguridad de la cuenta y protejan sus cuentas con autenticación de dos factores.
