Las capturas de pantalla revelan a qué información adicional accedieron los hackers de Robinhood

Según los informes, las capturas de pantalla obtenidas por Motherboard muestran las herramientas internas de Robinhood que un hacker utilizó para acceder a “detalles de cuenta más extensos” para algunas de las cuentas de la plataforma comercial. Las capturas de pantalla muy censuradas muestran que los hackers tenían acceso a botones etiquetados como “Desactivar MFA” (autenticación multifactor) y “Agregar a la lista blanca de códigos de correo electrónico de dispositivos confiables“, junto con información sobre qué dispositivos se registraron en la cuenta y las transferencias bancarias ACH que el usuario había hecho.

Motherboard dice que obtuvo las capturas de pantalla de alguien que afirma estar afiliado a los hackers. Robinhood dijo que su investigación no reveló evidencia de que el hacker haya realizado cambios en las cuentas.

Una de las capturas de pantalla supuestamente proporcionada por los hackers de Robinhood. Las redacciones fueron realizadas por Motherboard.

Aunque se accedió a los datos de alrededor de 7 millones de personas, Robinhood dijo en su anuncio que la mayoría de ellos solo obtuvieron sus direcciones de correo electrónico o sus nombres completos. Sin embargo, a diez personas se les revelaron “detalles más extensos de la cuenta“. Robinhood confirmó que la cuenta incluida en una captura de pantalla que recibió la placa base que muestra una conversación de atención al cliente era una de esas 10. Otra captura de pantalla también muestra el saldo de la cuenta de un cliente, el valor de la cartera y el número de teléfono verificado.

Robinhood anunció el hackeo el lunes, diciendo que alguien pudo diseñar socialmente a uno de sus empleados de soporte y obtener acceso a algunas de las herramientas de soporte al cliente de la compañía. Estas herramientas les dieron acceso a cierta información del usuario, aunque no a los números de la Seguridad Social, del banco o de la tarjeta de débito, según Robinhood. La empresa no dirá si los usuarios a los que se ha accedido a más datos que a otros se dirigieron específicamente a ellos, pero ha dicho que se está comunicando con los afectados. Robinhood también dijo que el hacker trató de extorsionarlo por dinero, pero que no pagó.

Dejar un comentario