El hacker engañó a un empleado de atención al cliente para que le diera acceso al sistema
Ha habido otra masiva filtración de datos, y esta vez está afectando a Robinhood y a millones de sus usuarios. En total, aproximadamente siete millones de usuarios formaron parte de este hackeo, por lo que si eres un inversor de Robinhood, es muy probable que estuvieras entre ellos.
Robinhood Markets, Inc. es una empresa estadounidense de servicios financieros con sede en Menlo Park, California, conocida por ofrecer operaciones sin comisiones de acciones y fondos cotizados a través de una aplicación móvil presentada en marzo de 2015.
El incidente real tuvo lugar el 3 de noviembre de 2021 y la compañía lo informó por primera vez el 8 de noviembre de 2021. Robinhood dijo que los piratas informáticos "obtuvieron acceso a una cantidad limitada de información personal".
Aparentemente, la persona engañó a un empleado de atención al cliente para que le diera acceso al sistema de atención al cliente de la empresa, que es la forma en que pudieron obtener la información personal de tantos usuarios de Robinhood.
En total, el individuo malintencionado pudo obtener una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo de alrededor de dos millones de personas, lo que eleva el total de afectados a los siete millones mencionados anteriormente. A un pequeño número de personas, alrededor de 310, se les tomaron sus nombres, fechas de nacimiento y códigos postales. Un subconjunto aún más pequeño de 10 clientes reveló más extensos detalles de la cuenta. Robinhood dice que está "en proceso de hacer las divulgaciones adecuadas a las personas afectadas".
Afortunadamente, parece que no se expusieron números del Seguro Social, información de cuentas bancarias o tarjetas de débito, y no parece haber habido ninguna pérdida financiera como resultado del ataque.
Robinhood ha abordado el problema y el culpable ha exigido dinero de extorsión a cambio de la información. La compañía está trabajando con las fuerzas del orden para aclarar el asunto. También está trabajando con Mandiant, una empresa de seguridad externa líder, para abordar el problema.
"Como una empresa que prioriza la seguridad, le debemos a nuestros clientes ser transparentes y actuar con integridad", dijo en el sitio web de la empresa el director de seguridad de Robinhood, Caleb Sima. "Después de una revisión diligente, ahora es lo correcto avisar a toda la comunidad de Robinhood de este incidente".
Si eres un usuario de Robinhood, vigila tu dirección de correo electrónico para ver si fue robada tu información. También es una buena idea cambiar tus contraseñas si estuviste involucrado en una situación como esta.