La violación de datos de Robinhood afecta a 7 millones de personas

Los atacantes obtuvieron acceso a partes del sistema de atención al cliente de la popular plataforma comercial Robinhood y robaron datos personales de alrededor de un tercio de los usuarios de la aplicación.

La popular plataforma comercial Robinhood informó que descubrió una falla de seguridad el 3 de noviembre que afectó a aproximadamente 7 millones de usuarios.

“Los terceros no autorizados solo han recibido datos personales limitados de algunos de nuestros clientes. Robinhood declaró que nuestra investigación ha contenido el ataque y creemos que no se han revelado números de Seguro Social, cuentas bancarias o tarjetas de débito. y ningún cliente causó daños económicos como consecuencia de este incidente.

La compañía descubrió que un ciberdelincuente obtuvo acceso a múltiples sistemas de servicio al cliente después de usar técnicas de ingeniería social mientras hablaba por teléfono con un representante de servicio al cliente. De esta forma, los atacantes obtuvieron las direcciones de correo electrónico de aproximadamente 5 millones de personas y los nombres completos de otro grupo de aproximadamente 2 millones de personas.

Además, solo más de 300 clientes se vieron afectados por la divulgación del nombre, la fecha de nacimiento y el código postal. La firma financiera también admitió que 10 clientes tienen acceso a información de cuenta más extensa, pero no la abordó. Robinhood, que tiene más de 22 millones de usuarios, está notificando a los usuarios que se han visto afectados por este incidente.

La plataforma comercial pudo evitar la intrusión, lo que no satisfizo al atacante, que quería chantajear a Robinhood pidiéndole que pagara después del cierre. Se informó a las autoridades que la empresa está investigando el incidente.

“Como empresa que prioriza la seguridad, nos sentimos comprometidos con la transparencia y la integridad hacia nuestros clientes. El director de seguridad de Robinhood, Caleb Seema, dijo que después de la debida diligencia, fue la decisión correcta llamar la atención de toda la comunidad de Robinhood sobre el incidente.

¿Por qué es importante para ti esta brecha?

La información obtenida a través de tales violaciones de datos puede ser una mina de oro para los atacantes, aunque puede usarse para el robo de identidad y varios tipos de fraude. Los datos también se pueden vender masivamente en la web oscura, donde dicha información personal puede ser muy valiosa para los delincuentes.

Para obtener más información sobre el impacto de dichos incidentes de seguridad, lo invitamos a leer el siguiente artículo: Si una aplicación o servicio está sujeto a una violación de datos, ¿cómo afecta a los usuarios?

Como recordatorio para nuestros lectores, a principios de este año entrevistamos a Alejandro Hernández, un asesor de seguridad que ha analizado una larga lista de aplicaciones comerciales y escuchó sus opiniones sobre la seguridad de estos servicios y lo que los usuarios de esos servicios comerciales deben conocer. tomado para mantenerse a salvo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!