Los piratas informáticos de Robinhood obtienen acceso a la información personal de siete millones de usuarios

• Los atacantes ya habían obtenido acceso a una cantidad limitada de información del consumidor.
• Los atacantes contactaron a Robinhood poco después de que se resolvió el problema.

El 3 de noviembre de 2021, la popular aplicación de inversión Robin Hood un incidente de seguridad de datos revelado. Los atacantes obtuvieron acceso a información personal perteneciente a millones de usuarios en la red como resultado de la violación.

Según una publicación del blog de Robinhood, la «entidad no autorizada» obtuvo acceso al sistema de atención al cliente mediante un enfoque de ingeniería social. Aunque el problema de seguridad se mitigó, los atacantes ya habían obtenido acceso a una cantidad limitada de información del consumidor, según la plataforma de inversión.

El director de seguridad de Robinhood, Caleb Sima, dijo:

“Como empresa Safety First, debemos a nuestros clientes ser transparentes y actuar con integridad. Después de una revisión diligente, informar a toda la comunidad de Robinhood sobre este incidente es ahora lo correcto «.

La aplicación de inversión, que tiene múltiples criptomonedas disponibles en su plataforma, señaló que los piratas informáticos obtuvieron con éxito direcciones de correo electrónico que pertenecen a alrededor de cinco millones de clientes luego de su investigación. Además, otros dos millones de usuarios han visto comprometidos sus nombres completos.

Según Robinhood, los malhechores obtuvieron los códigos postales y las fechas de nacimiento de aproximadamente 310 consumidores, así como sus nombres y direcciones de correo electrónico. Además, el hack reveló la información ampliada de 10 clientes.

Los piratas informáticos exigen un rescate

Después de su investigación, Robinhood dijo que estaba convencida de que la parte no autorizada no obtuvo acceso a la información de la cuenta bancaria, débito o tarjeta de crédito de los clientes. Además, tras el evento, ninguno de sus usuarios sufrió pérdidas económicas. Los atacantes contactaron a Robinhood poco después de manejar el problema, exigiendo un pago desconocido a cambio de la información.

En lugar de cumplir con sus solicitudes, la compañía dijo que se comunicó con las organizaciones policiales apropiadas para obtener comentarios. A medida que avanza la investigación de la situación, Robinhood se asocia con Mandiant, una empresa líder en seguridad.