La aplicación de comercio Robinhood se ve afectada por una violación de datos que afecta a siete millones de personas
La compañía dice que la violación afectó “una cantidad limitada de información personal para una parte de nuestros clientes”.
Y no cree que se haya revelado la información más confidencial que recopila (números de seguridad social e información financiera de EE. UU.).
Robinhood dijo que había rechazado una demanda de pago e informó del ataque.
Tales demandas de rescate no son infrecuentes en los ataques cibernéticos y generalmente equivalen a una promesa de no vender los datos comprometidos o filtrarlos de forma gratuita en línea. La compañía no dijo qué términos estaban involucrados en su caso.
En lugar de cumplir con lo que llamó “extorsión”, Robinhood dijo que había notificado a las autoridades policiales y había contratado a una empresa de ciberseguridad externa para ayudar a lidiar con el incidente.
“Le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo el oficial de seguridad de la compañía, Caleb Sima, en un comunicado publicado.
“Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto”, dijo.
La violación ocurrió el 3 de noviembre a través de lo que se conoce como “ingeniería social”, una estafa convincente y dirigida específicamente para engañar a un empleado para que divulgue detalles de inicio de sesión u otra información confidencial.
Afectó a cinco millones de personas cuyas direcciones de correo electrónico se vieron comprometidas y los nombres completos de otros dos millones.
Robinhood también dijo que un grupo mucho más pequeño de aproximadamente 310 personas tenía mucha más información expuesta, incluidos nombres, fechas de nacimiento y códigos postales de EE. UU.
Unos 10 más o más tenían “detalles de la cuenta más extensos revelados”, dijo.
Robinhood está disponible solo para usuarios de EE. UU. Y requiere que sean mayores de 18 años, proporcionen un número de seguro social válido y una dirección de EE. UU. Válida. Es esa información sensible que la compañía dice que no fue expuesta.
La aplicación, que permite el comercio de acciones de bajo volumen por parte de personas comunes y corrientes que buscan invertir, explotó en popularidad a principios de este año y fue ampliamente utilizada por inversores especulativos detrás del frenesí comercial de GameStop .
Si aun no cuenta con un equipo de ciberseguridad que lo proteja, no dude en contactar al equipo de MSS VISION.