La plataforma de negocios Robinhood ha sido hackeado mediante ingeniería social, accediendo así a información personal de aproximadamente 7 millones de usuarios.
El ataque ocurrió el 3 de noviembre después de que el atacante llamara a un empleado de atención al cliente y usó ingeniería social para obtener acceso a los sistemas de soporte al cliente.
Después de acceder a los sistemas de soporte, el atacante pudo acceder a la información de los clientes, incluidos nombres completos, direcciones de correo electrónico y, para un número limitado de personas, datos de nacimiento y códigos postales.
“En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo diferente de aproximadamente dos millones de personas”, reveló una publicación de blog publicada sobre el incidente de seguridad.
“También creemos que para un número más limitado de personas, aproximadamente 310 en total, se expuso información personal adicional, incluido el nombre, la fecha de nacimiento y el código postal, con un subconjunto de aproximadamente 10 clientes que revelaron detalles de cuenta más extensos”.
En resumen, la violación de datos expuso:
Direcciones de correo electrónico para 5 millones de clientes
Nombres completos por 2 millones
Nombre, fecha de nacimiento y código postal para 300 personas
Información de cuenta más extensa para 10 personas
La compañía afirma que no cree que ningún número de la Seguridad Social, número de cuenta bancaria o número de tarjeta de crédito haya estado expuesto en el ataque.
Después de enterarse del ataque y asegurar sus sistemas, RobinHood también recibió una demanda de extorsión. Si bien Robinhood no ha proporcionado ningún detalle sobre la demanda de extorsión, es probable que exista una amenaza de que los datos robados se filtren si no se paga el rescate de Bitcoin.
RobinHood continúa investigando el incidente con la ayuda de una conocida empresa de ciberseguridad especializada en dar respuesta a incidentes de seguridad.
“Como empresa la seguridad es lo primero, le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo Caleb Sima, director de seguridad de Robinhood. “Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto”.
En 2019, Robinhood recomendó a sus usuarios restablecer todas sus contraseñas después de que se descubrió que estaban almacenadas en su sistema en formato legible, sin cifrar ni hashear. Si bien Robinhood no detectó ningún acceso no autorizado a estas contraseñas, podría haber permitido a los empleados ver las contraseñas de los clientes.
En este último incidente, las contraseñas no quedaron expuestas, ya que el atacante tenía acceso a los sistemas internos, por lo que no estaría de más cambiar su contraseña para ser más cauteloso.
El ataque ocurrió el 3 de noviembre después de que el atacante llamara a un empleado de atención al cliente y usó ingeniería social para obtener acceso a los sistemas de soporte al cliente.
Después de acceder a los sistemas de soporte, el atacante pudo acceder a la información de los clientes, incluidos nombres completos, direcciones de correo electrónico y, para un número limitado de personas, datos de nacimiento y códigos postales.
“En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo diferente de aproximadamente dos millones de personas”, reveló una publicación de blog publicada sobre el incidente de seguridad.
“También creemos que para un número más limitado de personas, aproximadamente 310 en total, se expuso información personal adicional, incluido el nombre, la fecha de nacimiento y el código postal, con un subconjunto de aproximadamente 10 clientes que revelaron detalles de cuenta más extensos”.
En resumen, la violación de datos expuso:
La compañía afirma que no cree que ningún número de la Seguridad Social, número de cuenta bancaria o número de tarjeta de crédito haya estado expuesto en el ataque.
Después de enterarse del ataque y asegurar sus sistemas, RobinHood también recibió una demanda de extorsión. Si bien Robinhood no ha proporcionado ningún detalle sobre la demanda de extorsión, es probable que exista una amenaza de que los datos robados se filtren si no se paga el rescate de Bitcoin.
RobinHood continúa investigando el incidente con la ayuda de una conocida empresa de ciberseguridad especializada en dar respuesta a incidentes de seguridad.
“Como empresa la seguridad es lo primero, le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo Caleb Sima, director de seguridad de Robinhood. “Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto”.
En 2019, Robinhood recomendó a sus usuarios restablecer todas sus contraseñas después de que se descubrió que estaban almacenadas en su sistema en formato legible, sin cifrar ni hashear. Si bien Robinhood no detectó ningún acceso no autorizado a estas contraseñas, podría haber permitido a los empleados ver las contraseñas de los clientes.
En este último incidente, las contraseñas no quedaron expuestas, ya que el atacante tenía acceso a los sistemas internos, por lo que no estaría de más cambiar su contraseña para ser más cauteloso.