Robinhoood fue hackeado la semana pasada por alguien que diseñó socialmente a un representante de servicio al cliente para obtener acceso a las direcciones de correo electrónico de más de 5 millones de clientes, los nombres completos de otros 2 millones de clientes y otros datos de un grupo mucho más pequeño de clientes, dijo la empresa en una publicación de blog el lunes. Luego, el hacker supuestamente intentó extorsionar a la empresa.
“La parte no autorizada diseñó socialmente a un empleado de soporte al cliente por teléfono y obtuvo acceso a ciertos sistemas de soporte al cliente“, escribió Robinhood en la publicación del blog. “En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo diferente de aproximadamente dos millones de personas“.
“También creemos que para un número más limitado de personas, aproximadamente 310 en total, se expuso información personal adicional, incluido el nombre, la fecha de nacimiento y el código postal, con un subconjunto de aproximadamente 10 clientes con detalles de cuenta más extensos revelados“, añadió. “Estamos en el proceso de hacer las divulgaciones adecuadas a las personas afectadas“.
Robinhood escribió que “el ataque ha sido contenido y creemos que no se expusieron números de Seguro Social, números de cuentas bancarias o números de tarjetas de débito y que no hubo pérdidas financieras para ningún cliente como resultado del incidente“.
Erin Gallagher, investigadora de redes sociales y desinformación dijo que previamente le pidió a Robinhood que borrara su cuenta. Gallagher dijo en un tuit que Robinhood confirmó que desactivó su cuenta en enero. Pero recibió el aviso que decía que su dirección de correo electrónico fue expuesta en esta última violación en noviembre, lo que generó preguntas sobre qué datos ha guardado Robinhood sobre usuarios anteriores. Gallagher envió una copia de la notificación de violación a Motherboard.
Robinhood le dijo a Motherboard que las reglas de la SEC requieren que se mantenga la información de la cuenta durante seis años después de que se cierre una cuenta.
Robinhood ha aparecido repetidamente en las noticias este año, principalmente por detener el comercio durante el frenesí de GameStop en enero, lo que contribuyó aún más a la volatilidad masiva en el mercado y, en última instancia, fue objeto de audiencias del Congreso, así como de varias audiencias federales, estatales y locales. investigaciones. Robinhood también se hizo pública recientemente. La compañía ha ayudado a impulsar la bonanza de las acciones de memes debido a la forma en que ha gamificado el comercio y porque permite el comercio de acciones sin comisión. Después de detener el comercio de GameStop, muchos inversores de Robinhood lo activaron. Es probable que esta violación de seguridad aumente el ya intenso escrutinio sobre la empresa.
socmono.com 
[…] Robinhood anunció el hackeo el lunes, diciendo que alguien pudo diseñar socialmente a uno de sus empleados de soporte y obtener acceso a algunas de las herramientas de soporte al cliente de la compañía. Estas herramientas les dieron acceso a cierta información del usuario, aunque no a los números de la Seguridad Social, del banco o de la tarjeta de débito, según Robinhood. La empresa no dirá si los usuarios a los que se ha accedido a más datos que a otros se dirigieron específicamente a ellos, pero ha dicho que se está comunicando con los afectados. Robinhood también dijo que el hacker trató de extorsionarlo por dinero, pero que no pagó. […]
Me gustaMe gusta