Robo de datos de Robinhood filtra información de 7 millones de clientes
Robinhood anunció que su popular aplicación sufrió una violación de datos que resultó en la filtración de nombres, direcciones de correo electrónico y otra información de más de 7 millones de usuarios.
En un comunicado el lunes, Robinhood dijo que descubrió el incidente el 3 de noviembre y dijo que un "tercero no autorizado" logró obtener la información personal de millones de clientes de Robinhood. La compañía confirmó que ningún SSN, detalles de cuentas bancarias o se expuso la información de la tarjeta de crédito.
“La parte no autorizada diseñó socialmente a un empleado de atención al cliente por teléfono y obtuvo acceso a ciertos sistemas de atención al cliente. En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo diferente de aproximadamente dos millones de personas", dijo la compañía.
Robinhood admitió el hecho de que durante el ataque se filtró información sobre 7 millones de clientes y se les informó por correo electrónico. La violación filtró direcciones de correo electrónico de alrededor de 5 millones de clientes, con nombres completos y fechas de nacimiento filtrados de alrededor de 2 millones de clientes.
Durante el comunicado de prensa, Robinhood también indicó que la violación puede haber filtrado nombres, códigos postales y fechas de nacimiento de alrededor de 310 personas y "detalles de la cuenta" de aproximadamente 10 clientes. La compañía aseguró que no se cree que los detalles de la cuenta bancaria o la información de la tarjeta de crédito estén expuestos.
Robinhood también dijo que los ciberdelincuentes detrás del ataque amenazaron a la empresa y exigieron “un pago de extorsión”. No han confirmado si han pagado el rescate, pero Robinhood se ha puesto en contacto con las fuerzas del orden y ha contratado a una empresa de ciberseguridad, Mandiant.
El director de tecnología de Mandiant, Charles Carmakal, en un comunicado a Bloomberg, dijo que creen que los ciberdelincuentes detrás del ataque ” seguirán atacando y extorsionando a otras organizaciones durante los próximos meses “.
Robinhood fue multado por la Autoridad Reguladora de la Industria Financiera de EE. UU. en julio por causar daños a millones de clientes como resultado de fallas en el sistema, incluida una interrupción importante en marzo de 2020. También ha sido acusado de enviar "información falsa y engañosa" a los clientes.
Luego, la compañía presentó una solicitud para cotizar en bolsa y las violaciones de datos se produjeron solo tres meses después de su primera oferta pública. La misma tendencia continuó en las violaciones de datos recientes, luego de la violación de datos de Twitch en octubre y la violación de datos de T-Mobile en septiembre.
Bob Rudis, científico jefe de datos de Rapid7, dijo que Robinhood también fue víctima de un ciberataque en 2020, en una entrevista con ZDNet. También dijo que la mayoría de las organizaciones se centran en los ataques de ransomware, mientras que estas violaciones de datos tradicionales que exponen nombres, direcciones de correo electrónico y metadatos pueden ser igualmente dañinas. Dice que esa información se utiliza en campañas de robo de identidad y phishing.
Rudis también recomendó a los clientes de RobinHood que tengan mucho cuidado y usen contraseñas únicas para sus aplicaciones en la nube. También se recomienda habilitar MFA en sus cuentas para fortalecer la seguridad.