Robinhood Hack – 7 millones de usuarios expuestos

En el mundo actual, los datos son el nuevo petróleo y las empresas compiten entre sí para recopilar datos e información valiosos sobre sus clientes para dirigirse a ellos de manera más eficaz y aumentar sus ventas. Sin datos financieros y de clientes, cualquier negocio no puede tener éxito. Igualmente, seguridad de datos es otro aspecto crítico de cualquier negocio exitoso. Como resultado, las empresas están canalizando millones de dólares en infraestructuras y protocolos de seguridad de datos avanzados para mantener a raya el robo de datos.

Sin embargo, de vez en cuando escuchamos sobre amenazas a la seguridad y filtraciones de datos. Esta vez, la víctima del último hack de datos es Robinhood, una popular aplicación de inversión. La brecha de seguridad dejó expuesta a una parte considerable de sus clientes, lo que provocó el robo de sus datos. Por supuesto, los clientes están alarmados porque sus finanzas están a la vista. Este artículo cubre la violación de la seguridad de los datos con más detalle.

Sobre Robinhood

Robinhood Markets, Inc. es una empresa estadounidense de servicios financieros con sede en Menlo Park, California. Fundada en 2013, la empresa tiene como objetivo democratizar las finanzas para todas las personas y su objetivo es siempre facilitar al cliente. El sello distintivo de sus servicios es una inversión sin comisiones y los recursos y herramientas que necesitan los clientes para poner su dinero donde producirá la mejor rentabilidad. Algunas de las ofertas de la compañía incluyen acciones, fondos, oro, administración de efectivo y criptomonedas.

En pocas palabras, Robinhood brinda a las personas conocidas el poder de convertirse en inversionistas sin tener que invertir cientos de miles de dólares. Anteriormente, la gente tenía la idea errónea de que un inversionista siempre usaría un traje y hablaría sobre números, finanzas, ganancias, ganancias, carteras, etc. Sin embargo, el juego ha cambiado y ahora cualquiera puede invertir tanto dinero como quiera en la opción de inversión que elija.

Información sobre el incidente de seguridad de datos

Cuando se produce una infracción de seguridad en el sistema de una empresa, lo mejor que pueden hacer es decirles la verdad a sus clientes y accionistas, y Robinhood ha hecho lo mismo. De acuerdo a una Blog publicado en el sitio web de Robinhood, la empresa sufrió un incidente de seguridad de datos en la noche del 3^rd Noviembre.

Una tercera persona u organización llevó a cabo la infracción y les dio acceso a una cantidad particular de información personal sobre sus clientes. Sin embargo, según el personal de seguridad de Robinhood, contuvo el ciberataque de manera proactiva y no se robaron números de seguridad social, cuentas bancarias o tarjetas de débito de sus servidores. Además, informa que ninguno de sus clientes ha sufrido pérdidas económicas como consecuencia del ciberataque.

El número total de clientes cuyos datos eran vulnerables es de 7 millones. Según la investigación en curso, los piratas informáticos podrían acceder a la interfaz de atención al cliente de Robinhood engañando a un agente de atención al cliente a través de la ingeniería social. Según la información, el tercero tuvo acceso a cinco millones de direcciones de correo electrónico y los nombres completos de otros dos millones de personas. Los piratas informáticos también tuvieron acceso a más información personal para solo 310 clientes, que incluía su nombre, fecha de nacimiento y código postal. De estos, solo diez clientes experimentaron el robo de información adicional.

El blog de Robinhood afirma además que después de detectar la intrusión, la parte no autorizada exigió un pago de extorsión para devolver el sistema a Robinhood. Sin embargo, en lugar de pagar el rescate, la empresa contuvo la infracción y se puso en contacto con la policía. Robinhood también ha contratado los servicios de Mandiant, una empresa de ciberseguridad externa, para ayudar a prevenir la recurrencia de ciberataques.

A medida que continúa la investigación, Robinhood ha emitido avisos de seguridad a sus clientes y los guía sobre cómo proteger mejor sus cuentas.

¿Qué hacer después de una violación de la seguridad de los datos?

Si bien Robinhood puede hacer todo lo posible para contener los ataques cibernéticos y evitar que vuelvan a ocurrir, no se sabe si la violación se repetirá o no. En la era de las criptomonedas y blockchain, la seguridad es una preocupación importante que debe abordarse. Hace solo unos meses, Liquid Global Exchange de Japón perdió casi $ 100 millones en criptomonedas, y después de que se completó el pirateo, los piratas informáticos movieron el dinero a varias criptomonedas.

Debido al creciente número de ataques cibernéticos y violaciones de seguridad de datos reportados años después, las empresas necesitan reevaluar sus protocolos e infraestructuras de seguridad de datos. Una empresa como Robinhood, que ayuda a las personas a administrar sus inversiones, debe preocuparse por una mayor seguridad de los datos. Si la violación de datos consistiera en cuentas bancarias y números de tarjetas de débito, habría afectado a millones de personas.

La mayoría de las empresas son conocidas por revisar toda su infraestructura de seguridad después de sufrir un ataque. Algunos de ellos también utilizan la tecnología blockchain de rápido crecimiento para salvaguardar la información personal y los detalles de las cuentas bancarias de sus clientes. Además, en los hacks en los que se robaron millones de dólares, las empresas también introdujeron planes de compensación para devolver el dinero a sus clientes, y Cream Finance es un ejemplo.

En el caso de Cream Finance, los piratas informáticos malversaron $ 18 millones luego de una violación de la seguridad de los datos, y la compañía implementó un proceso de reembolso para ayudar a los clientes a recuperar la pérdida. La compañía DeFi planea utilizar un protocolo para reembolsar a los clientes utilizando el 20% de las tarifas de transacción.