Brecha de datos de Robinhood afecta a 7 millones de personas

Robinhood, la popular plataforma de trading, reveló que sufrió una brecha de seguridad el pasado 3 de noviembre que afectó a unos 7 millones de sus usuarios.

“Un tercero no autorizado obtuvo acceso a una cantidad limitada de información personal de una parte de nuestros clientes. Según nuestra investigación, el ataque ha sido contenido y creemos que no se expusieron números de Seguro Social, números de cuentas bancarias o números de tarjetas de débito y que no ha habido pérdidas financieras para ningún cliente como resultado del incidente”, explicó Robinhood.

La compañía descubrió que un ciberdelincuente obtuvo acceso a varios de sus sistemas de atención al cliente después de hacer uso de técnicas de ingeniería social durante una llamada telefónica que mantuvo con un representante de soporte. De esta manera el atacante consiguió la dirección de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de otro grupo de alrededor de dos millones de personas.

Asimismo, un poco más de 300 clientes se vieron afectados por la exposición de sus nombres, fechas de nacimiento y códigos postales. La compañía financiera también admitió que un grupo de 10 clientes tenían acceso a información más extensa de las cuentas; sin embargo, no dio más detalles al respecto. Robinhood, que tiene más de 22 millones de usuarios, está notificando a los usuarios que han sido afectados por el incidente.

La plataforma de trading fue capaz de bloquear la intrusión, lo que no le cayó bien al atacante, que intentó extorsionar a Robinhood exigiendo que le pague después de haber sido bloqueado. Las autoridades han sido informadas y la empresa está investigando el incidente.

“Como empresa que le da prioridad a la seguridad, nos sentimos en el deber de ser transparentes con nuestros clientes y actuar con integridad. Seguidamente de la debida revisión, informar ahora a toda la comunidad de Robinhood sobre este incidente es lo correcto”, dijo el director de seguridad de Robinhood, Caleb Sima.

¿Por qué debería importarte esta brecha?

La información obtenida de este tipo de brechas de datos puede ser una mina de oro para los atacantes, incluso porque puede usarse para cometer robos de identidad y todo tipo de estafas. Los datos también se pueden vender a granel en la dark web, donde dicha información personal puede representar un gran valor para los delincuentes.

Regresar a Noticias
T-Cert / Tigo Copyright©, Guatemala todos los derechos reservados.