Robinhood, el gigante del comercio de acciones y criptomonedas, reveló que había sufrido un incidente de explotación en su plataforma recientemente. En una publicación de blog en su sitio web ayer, Robinhood informó a la comunidad que en la noche del 3 de noviembre, experimentó un incidente de seguridad de datos, lo que llevó a un tercero no autorizado a obtener acceso a información personal para una parte considerable de los clientes de Robinhood.

“Como empresa que cree en la seguridad ante todo, le debemos a nuestros clientes ser transparentes y actuar con integridad… Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto”, dijo el director de seguridad de Robinhood, Caleb Sima.

Sin embargo, la empresa confirmó que han contenido con éxito el ataque. Robinhood sigue sin estar seguro de que los datos financieros de los usuarios se expongan a los atacantes, junto con ninguna prueba absoluta para descartar por completo la posibilidad de pérdidas financieras para cualquier cliente como resultado del incidente. La compañía señaló que, según su investigación, “creen” que ninguna de estas pérdidas ocurrió durante o después del pirateo, sin embargo, no garantizan nada a partir de ahora.

Más de 7 millones de usuarios de Robinhood afectados

Según la investigación de Robinhood, los atacantes habían “diseñado socialmente a un empleado de atención al cliente” por teléfono y además adquirieron acceso a ciertos sistemas de atención al cliente. Como resultado del acceso a estos sistemas, los piratas informáticos obtuvieron en sus manos más de 7 millones de datos personales de usuarios, incluidas las direcciones de correo electrónico de aproximadamente cinco millones de personas, junto con los nombres completos de un grupo separado que asciende a aproximadamente dos millones de personas.

Además, también se filtró información personal adicional de más de 300 usuarios, como su nombre, fecha de nacimiento y código postal, y un subconjunto de aproximadamente 10 clientes reveló detalles de cuenta más extensos. Robinhood señaló que la empresa se encuentra actualmente en el proceso de divulgar información a los usuarios afectados.

Después de la contención, los atacantes exigieron un pago de extorsión a la plataforma, y ​​Robinhood ha transmitido lo mismo a las autoridades. La compañía continúa investigando el incidente con la ayuda de la principal firma de seguridad externa, Mandiant.

✓ Share:

• SOBRE EL AUTOR
• DISCLAIMER

Redactor de contenido experimentado en inversión y dominio de blockchain. Recientemente, fue certificado como Agente de Inversiones Autónomo. Prospecto y hojas de cálculo de fondos de inversión, información técnica y comercial relacionada con productos de inversión, informes técnicos, informes técnicos, sitios web y publicaciones en redes sociales.

El contenido presentado puede incluir la opinión personal del autor y está sujeto a las condiciones del mercado. Investigue el mercado antes de invertir en criptomonedas. El autor o la publicación no asumen ninguna responsabilidad por sus pérdidas financieras personales.