Robinhood, una de las plataformas de negociación más populares de acciones y criptomonedas, sufrió recientemente una violación masiva de datos. Un intruso externo obtuvo acceso a la información personal de más de 7 millones de clientes en este ciberataque. La compañía dice que aunque el atacante pudo acceder a datos personales como los nombres completos y las direcciones de correo electrónico de los clientes, no cree que los números de la Seguridad Social, los números de las cuentas bancarias o los números de las tarjetas de débito de los clientes estuvieran expuestos durante el ataque.
Robinhood ha compartido una publicación de blog formal para anunciar la violación de datos. En la publicación, la empresa escribió que experimentó un incidente de seguridad de datos en la noche del 3 de noviembre. Un atacante no autorizado «Diseñó socialmente a un empleado de atención al cliente por teléfono», y pudo acceder a los sistemas de atención al cliente de la empresa.
De esta manera, el atacante pudo adquirir una lista de direcciones de correo electrónico de los 5 millones (aproximadamente) de clientes de la empresa. Robinhood también agregó que el atacante pudo acceder a los nombres completos de otros 2 millones de clientes, además de los anteriores.
Adicional información personal como nombres, fechas de nacimiento y códigos postales de un grupo más pequeño de clientes, aproximadamente 310, fue expuesto, y para otros 10 clientes «Detalles de la cuenta más extensos» fueron accedidos por el intruso. Aunque la compañía no mencionó el contenido de los detalles extensos de la cuenta, un portavoz de Robinhood declaró «Creemos que no se expusieron números de Seguro Social, números de cuentas bancarias o números de tarjetas de débito».
Tras la contención de la filtración de datos, la empresa se enteró de que el atacante planeaba adquirir un «pago de extorsión» por el ciberataque. Si bien no mencionó específicamente si el pago se realizó o no, Robinhood notificó a las autoridades policiales pertinentes.
La empresa buscó la ayuda de una empresa de seguridad externa, Mandiant, para investigar la situación. Mientras la empresa investiga el desafortunado incidente, cualquier cliente preocupado puede ir al centro de ayuda del sitio web de la empresa para saber si sus cuentas se han visto afectadas por la infracción o no.
