Robinhood es hackeado: roban los datos de 7 millones de usuarios

Robinhood es hackeado
4.5/5 - (21 votos)

Robinhood es hackeado: La aplicación de corretaje de valores Robinhood dijo el 8 de noviembre que experimentó una violación de datos que afectó la información personal de millones de clientes.

En total, más de 7 millones de personas tuvieron algún tipo de información expuesta durante el ataque, que tuvo lugar el 3 de noviembre, dijo la compañía en una publicación de blog .

La firma dijo que el pirata informático “diseñó socialmente a un empleado de atención al cliente por teléfono y obtuvo acceso a ciertos sistemas de atención al cliente” y luego trató de obtener un rescate de la empresa. No se tomaron números de seguro social, números de cuentas bancarias o números de tarjetas de débito, agregó. (Robinhood usa el agregador de datos Plaid para conectarse a las cuentas bancarias de los usuarios).

Aquí está el desglose de los datos expuestos:

Tipo de datos expuestosNúmero de personas expuestas
Cuentas de Correo5 milliones
Nombres2 milliones
Nombre, fecha de Nacimiento, Código ZIP310
Más datos (sin específicar)10

Robinhood dijo que informó de la infracción a las fuerzas del orden y que está iniciando su propia investigación con la firma de seguridad Mandiant.

La piratería ha sido un negocio lucrativo durante la pandemia. Si bien el costo de ser pirateado se había mantenido bastante estable hasta 2020, durante la pandemia aumentó en un 15%.

Robinhood es hackeado y compromete millones de direcciones de correo electrónico y nombres de clientes

La plataforma comercial dijo el lunes que un esquema de ingeniería social había comprometido los nombres y direcciones de correo electrónico de millones de usuarios.

Recientemente, alguien hackeó e intentó extorsionar a Robinhood, la popular plataforma de inversión y comercio, obteniendo acceso a millones de direcciones de correo electrónico y nombres completos de clientes en el proceso.

La plataforma reveló el incidente de seguridad en una publicación de blog publicada el lunes, asegurando a los usuarios que nadie había perdido dinero como resultado del incidente.

"Un tercero no autorizado obtuvo acceso a una cantidad limitada de información personal para una parte de nuestros clientes", reveló la compañía, al tiempo que enfatizó que la violación se había contenido desde entonces y que no había habido "pérdidas financieras para ningún cliente".

El incidente, que tuvo lugar el 3 de noviembre, aparentemente fue el resultado de un plan de ingeniería social que tenía como objetivo a un empleado de atención al cliente.

El pirata informático convenció al empleado de que tenía autorización para acceder a "ciertos sistemas de atención al cliente".

Posteriormente, obtuvo acceso a las direcciones de correo electrónico de aproximadamente 5 millones de clientes y los nombres completos de aproximadamente 2 millones de clientes, dijo la compañía.

Para un subconjunto mucho más pequeño de clientes, la filtración de datos fue sustancialmente más invasiva:

“También creemos que para un número más limitado de personas, aproximadamente 310 en total, se proporcionó información personal adicional, incluido el nombre, la fecha de nacimiento y el código postal. Expuestos, con un subconjunto de aproximadamente 10 clientes que han revelado detalles de cuenta más extensos ”, dice la publicación del blog de la compañía.

Posteriormente, el delincuente intentó extorsionar a la empresa con la información que había robado.

Cuando se le contactó para hacer comentarios, un representante de Robinhood le confirmó a Gizmodo que "los números de la Seguridad Social, la información de la cuenta bancaria o los números de las tarjetas de débito no se expusieron en la infracción".

"También puedo confirmar que nos hemos comunicado con las autoridades pertinentes", dijo el gerente de comunicaciones corporativas de Robinhood, Casey Becker . "No tenemos ninguna información adicional más allá de la publicación del blog para compartir en este momento".

Robinhood es hackeado y se encuentra trabajando con una firma líder en ciberseguridad

Robinhood dice que también está trabajando actualmente con Mandiant, una firma líder en ciberseguridad, para investigar más el incidente.

En su publicación de blog , Robinhood ha dirigido a los clientes a su página de Seguridad de la cuenta. Si bien las direcciones de correo electrónico y los nombres robados pueden no parecer tan malos, los ciberdelincuentes pueden convertirlos en armas fácilmente.

Los piratas informáticos a menudo intentan emparejar esos puntos de datos con otra información personal que pueden recuperar a través de medios ilícitos o de código abierto. Todo con la esperanza de comprometer potencialmente sus cuentas personales.

También te puede interesar: Noticias de Binance Coin

Información importante y tipo de cambio de criptomonedas principales como el Bitcoin, Etherum, Cardano Ada, Dogecoin, Shiba Inu, Polkadot, Safemoon, Uniswap, PancakeSwap, Bitcoin, Binance Coin BNB, Ripple XRP

Índice

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir