Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on email
Email
Robinhood hackeado mediante ingeniería social
La plataforma de negocios Robinhood ha sido hackeado mediante ingeniería social, accediendo así a información personal de aproximadamente 7 millones de usuarios.

El ataque ocurrió el 3 de noviembre después de que el atacante llamara a un empleado de atención al cliente y usó ingeniería social para obtener acceso a los sistemas de soporte al cliente.

Después de acceder a los sistemas de soporte, el atacante pudo acceder a la información de los clientes, incluidos nombres completos, direcciones de correo electrónico y, para un número limitado de personas, datos de nacimiento y códigos postales.

“En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo diferente de aproximadamente dos millones de personas”, reveló una publicación de blog publicada sobre el incidente de seguridad.

“También creemos que para un número más limitado de personas, aproximadamente 310 en total, se expuso información personal adicional, incluido el nombre, la fecha de nacimiento y el código postal, con un subconjunto de aproximadamente 10 clientes que revelaron detalles de cuenta más extensos”.

En resumen, la violación de datos expuso:

  • Direcciones de correo electrónico para 5 millones de clientes
  • Nombres completos por 2 millones
  • Nombre, fecha de nacimiento y código postal para 300 personas
  • Información de cuenta más extensa para 10 personas

  • La compañía afirma que no cree que ningún número de la Seguridad Social, número de cuenta bancaria o número de tarjeta de crédito haya estado expuesto en el ataque.

    Después de enterarse del ataque y asegurar sus sistemas, RobinHood también recibió una demanda de extorsión. Si bien Robinhood no ha proporcionado ningún detalle sobre la demanda de extorsión, es probable que exista una amenaza de que los datos robados se filtren si no se paga el rescate de Bitcoin.

    RobinHood continúa investigando el incidente con la ayuda de una conocida empresa de ciberseguridad especializada en dar respuesta a incidentes de seguridad.

    “Como empresa la seguridad es lo primero, le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo Caleb Sima, director de seguridad de Robinhood. “Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto”.

    En 2019, Robinhood recomendó a sus usuarios restablecer todas sus contraseñas después de que se descubrió que estaban almacenadas en su sistema en formato legible, sin cifrar ni hashear. Si bien Robinhood no detectó ningún acceso no autorizado a estas contraseñas, podría haber permitido a los empleados ver las contraseñas de los clientes.

    En este último incidente, las contraseñas no quedaron expuestas, ya que el atacante tenía acceso a los sistemas internos, por lo que no estaría de más cambiar su contraseña para ser más cauteloso.

    Comparte este artículo para mejorar la calidad del blog…

    Share on whatsapp
    WhatsApp
    Share on facebook
    Facebook
    Share on twitter
    Twitter
    Share on linkedin
    LinkedIn
    Share on telegram
    Telegram
    Share on email
    Email

    Continúa leyendo…

    Contenido patrocinado…

    Data Center Virtual
    Servidores Tier IV situados en España

    Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

    AFS Informática como
    Marca Blanca

    Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

    AFS Informática - Ejercicios de Red Team

    ¿Has sido o estás siendo víctima de una estafa o ataque informático?

    Solicita un

    Perito Informático

    • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
    • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
    • Legitimación: Tu consentimiento
    • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
    • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
    • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
    • Contacto RGPD: [email protected]

    Solicita una reunión gratuita con un experto

    ¿Has encontrado lo que buscabas?

    Si no lo has encontrado, solicita GRATIS una reunión con un asesor