Robinhood es hackeado: La aplicación de corretaje de valores Robinhood dijo el 8 de noviembre que experimentó una violación de datos que afectó la información personal de millones de clientes.
En total, más de 7 millones de personas tuvieron algún tipo de información expuesta durante el ataque, que tuvo lugar el 3 de noviembre, dijo la compañía en una publicación de blog .
La firma dijo que el pirata informático “diseñó socialmente a un empleado de atención al cliente por teléfono y obtuvo acceso a ciertos sistemas de atención al cliente” y luego trató de obtener un rescate de la empresa. No se tomaron números de seguro social, números de cuentas bancarias o números de tarjetas de débito, agregó. (Robinhood usa el agregador de datos Plaid para conectarse a las cuentas bancarias de los usuarios).
Aquí está el desglose de los datos expuestos:
| Tipo de datos expuestos | Número de personas expuestas |
|---|---|
| Cuentas de Correo | 5 milliones |
| Nombres | 2 milliones |
| Nombre, fecha de Nacimiento, Código ZIP | 310 |
| Más datos (sin específicar) | 10 |
Robinhood dijo que informó de la infracción a las fuerzas del orden y que está iniciando su propia investigación con la firma de seguridad Mandiant.
La piratería ha sido un negocio lucrativo durante la pandemia. Si bien el costo de ser pirateado se había mantenido bastante estable hasta 2020, durante la pandemia aumentó en un 15%.
Robinhood es hackeado y compromete millones de direcciones de correo electrónico y nombres de clientes
La plataforma comercial dijo el lunes que un esquema de ingeniería social había comprometido los nombres y direcciones de correo electrónico de millones de usuarios.
Recientemente, alguien hackeó e intentó extorsionar a Robinhood, la popular plataforma de inversión y comercio, obteniendo acceso a millones de direcciones de correo electrónico y nombres completos de clientes en el proceso.
La plataforma reveló el incidente de seguridad en una publicación de blog publicada el lunes, asegurando a los usuarios que nadie había perdido dinero como resultado del incidente.
«Un tercero no autorizado obtuvo acceso a una cantidad limitada de información personal para una parte de nuestros clientes», reveló la compañía, al tiempo que enfatizó que la violación se había contenido desde entonces y que no había habido «pérdidas financieras para ningún cliente».
El incidente, que tuvo lugar el 3 de noviembre, aparentemente fue el resultado de un plan de ingeniería social que tenía como objetivo a un empleado de atención al cliente.
El pirata informático convenció al empleado de que tenía autorización para acceder a «ciertos sistemas de atención al cliente».
Posteriormente, obtuvo acceso a las direcciones de correo electrónico de aproximadamente 5 millones de clientes y los nombres completos de aproximadamente 2 millones de clientes, dijo la compañía.
Para un subconjunto mucho más pequeño de clientes, la filtración de datos fue sustancialmente más invasiva:
“También creemos que para un número más limitado de personas, aproximadamente 310 en total, se proporcionó información personal adicional, incluido el nombre, la fecha de nacimiento y el código postal. Expuestos, con un subconjunto de aproximadamente 10 clientes que han revelado detalles de cuenta más extensos ”, dice la publicación del blog de la compañía.
Posteriormente, el delincuente intentó extorsionar a la empresa con la información que había robado.
Cuando se le contactó para hacer comentarios, un representante de Robinhood le confirmó a Gizmodo que «los números de la Seguridad Social, la información de la cuenta bancaria o los números de las tarjetas de débito no se expusieron en la infracción».
«También puedo confirmar que nos hemos comunicado con las autoridades pertinentes», dijo el gerente de comunicaciones corporativas de Robinhood, Casey Becker . «No tenemos ninguna información adicional más allá de la publicación del blog para compartir en este momento».
Robinhood es hackeado y se encuentra trabajando con una firma líder en ciberseguridad
Robinhood dice que también está trabajando actualmente con Mandiant, una firma líder en ciberseguridad, para investigar más el incidente.
En su publicación de blog , Robinhood ha dirigido a los clientes a su página de Seguridad de la cuenta. Si bien las direcciones de correo electrónico y los nombres robados pueden no parecer tan malos, los ciberdelincuentes pueden convertirlos en armas fácilmente.
Los piratas informáticos a menudo intentan emparejar esos puntos de datos con otra información personal que pueden recuperar a través de medios ilícitos o de código abierto. Todo con la esperanza de comprometer potencialmente sus cuentas personales.
También te puede interesar: Noticias de Binance Coin
[linksimportantes]
Descargo de responsabilidad
Toda la información contenida en este sitio web se publica solo con fines de información general y no como un consejo de inversión. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo. Nuestra prioridad es brindar información de alta calidad. Nos tomamos nuestro tiempo para identificar, investigar y crear contenido educativo que sea útil para nuestros lectores. Para mantener este estándar y continuar creando contenido de buena calidad. Pero nuestros lectores pueden basarse en su propia investigación.