Robinhood anunció el martes que sufrió un "incidente de seguridad de datos" en el que un pirata informático se llevó millones de direcciones de correo electrónico de clientes y, en el caso de un puñado de clientes, también información personal adicional.
En una publicación de blog , la popular aplicación de compra de acciones y criptografía describió cómo un pirata informático engañó a uno de sus empleados de atención al cliente para que proporcionara información que permitiera a los delincuentes hacerse con una gran cantidad de datos. Robinhood describió el incidente, que la compañía descubrió el 3 de noviembre, de la siguiente manera:
"La parte no autorizada diseñó socialmente a un empleado de atención al cliente por teléfono y obtuvo acceso a ciertos sistemas de atención al cliente. En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo diferente. de aproximadamente dos millones de personas ".
Según Robinhood, el hacker no obtuvo información personal sensible como números de Seguro Social o información bancaria para la mayoría de los clientes afectados. Pero la compañía agregó que, en el caso de alrededor de 310 clientes, el pirata informático se apropió de datos adicionales como su fecha de nacimiento y domicilio, mientras que a 10 clientes se les revelaron "detalles de cuenta más extensos".
Robinhood agregó que el pirata informático se comunicó con el pirata informático para exigirle el pago, en otras palabras, un intento de chantaje, pero que la empresa se comunicó con la policía.
La compañía no dijo qué otras medidas está tomando para abordar el incidente, pero recomendó a los clientes que buscan proteger sus cuentas que consulten el menú "Seguridad de la cuenta" en su aplicación.
La publicación del blog no indicó si el ataque afectó a segmentos específicos de su base de clientes, incluido su creciente negocio de cifrado.
La violación de Robinhood subraya el peligro continuo que representan los piratas informáticos y, en particular, la llamada "ingeniería social", que describe la suplantación de ejecutivos corporativos para robar dinero o datos. Irónicamente, el ataque reciente se produce pocas semanas después de que Robinhood se convirtiera en la primera empresa de cifrado en ofrecer un servicio al cliente 24 horas al día, 7 días a la semana, una medida que brindó al pirata informático la oportunidad de robar datos.
Robinhood no es la única empresa de cifrado que ha sido víctima de piratas informáticos. El mes pasado, Coinbase reveló que los delincuentes habían descubierto una manera de superar su autenticación de dos factores por SMS y habían robado a más de 6.000 clientes.