Robinhood sofre violação de dados expondo informações de milhões de clientes

7
Imagem: Robinhood sofre violação de dados expondo informações de milhões de clientes

Violação seguida de um ataque de engenharia social a um funcionário de suporte

A popular plataforma de negociação de ações Robinhood Markets divulgou na segunda-feira que sofreu uma violação de dados na semana passada, quando hackers acessaram detalhes pessoais de cerca de 7 milhões de clientes e exigiram um pagamento de resgate.

A empresa revelou em um post no blog que o incidente ocorreu no dia 3rd Novembro depois que os criminosos chamaram um funcionário de suporte ao cliente e os enganaram com técnicas de engenharia social para obter acesso a certos sistemas de suporte ao cliente.

O acesso não autorizado permitiu que os criminosos cibernéticos obtenham uma lista de endereços de e-mail para cerca de 5 milhões de clientes e nomes completos para outro grupo de cerca de 2 milhões de pessoas.

Para um número limitado de pessoas, cerca de 310 no total, as informações comprometidas incluíam seus nomes, data de nascimento e CEP.

Além disso, 10 clientes tiveram “detalhes mais extensos da conta revelados”, disse a empresa, sem explicar mais.

Com base em sua investigação, Robinhood acredita que nenhum detalhe de conta bancária, números de segurança social ou números de cartão de débito foram expostos. Os clientes não viram perdas financeiras como resultado da violação, acrescentou.

Depois que a invasão foi contida, os hackers exigiram um pagamento de extorsão.

Publicações Relacionadas

A empresa de Menlo Park, califórnia, disse que “prontamente” informou a aplicação da lei, embora não tenha dito se pagou algum resgate aos hackers.

A empresa está investigando a violação com a ajuda da empresa de segurança cibernética Mandiant.

Robinhood oferece um popular aplicativo móvel para negociação de criptomoedas, ações e muito mais. Mais de 22 milhões de usuários têm contas na Robinhood, dos quais cerca de 19 milhões de usuários usaram ativamente a plataforma durante setembro de 2021, de acordo com a empresa.

“Como empresa Safety First, devemos aos nossos clientes ser transparentes e agir com integridade”, disse o diretor de segurança da Robinhood, Caleb Sima.

“Após uma revisão diligente, colocar toda a comunidade robinhood em alerta sobre este incidente agora é a coisa certa a fazer.”

A empresa disse que está em processo de informar diretamente os usuários afetados. Também aconselhou os clientes a visitar a parte “Segurança da Conta” de sua “Central de Ajuda” para obter mais informações sobre como manter seus dados pessoais seguros.

Acredita-se que a violação de dados seja a maior sofrida por Robinhood, embora não seja a primeira.

No ano passado, cibercriminosos supostamente roubaram fundos de clientes depois de se infiltrarem em quase 2.000 contas em Robinhood.

A empresa disse na época que o ataque não provém de uma praia de seus sistemas internos, pois hackers tinham como alvo clientes cujos endereços de e-mail já haviam sido comprometidos fora de Robinhood.

Comentando o fato de que, na última violação, os atacantes foram capazes de entrar nos sistemas graças a um erro de um único agente, Chris Deverill, diretor do Reino Unido na Orange Cyberdefense, disse: “O último ataque cibernético em Robinhood é um lembrete gritante da necessidade crítica de as organizações adotarem uma estratégia de segurança em camadas que inclui o aspecto cada vez mais crítico de defesa contra o erro humano.”

você pode gostar também