Robinhood, a plataforma de investimento sem comissão, sofreu uma enorme violação de dados, de acordo com um comunicado que a empresa fez.
relacionado: Detalhes expostos à violação de dados do fornecedor Volkswagen de 3.3 Milhões de Clientes
Tarde da noite de novembro 3, Robinhood passou por um incidente de segurança de dados, envolvendo um terceiro não autorizado obtendo acesso a uma quantidade limitada de informações pessoais de alguns de seus clientes. Com base na investigação da empresa, o ataque foi contido sem números de previdência social, números de contas bancárias, ou números de cartão de débito expostos. A plataforma afirma que seus clientes não sofreram qualquer perda financeira.
Como a violação de dados aconteceu e quantos clientes Robinhood foram afetados?
Pelo visto, um terceiro não autorizado "projetou socialmente um funcionário de suporte ao cliente por telefone e obteve acesso a determinados sistemas de suporte ao cliente". Como resultado, uma lista de endereços de e-mail para aproximadamente cinco milhões de pessoas, e nomes completos para um grupo diferente de aproximadamente dois milhões de pessoas foram obtidos. Informações pessoais adicionais para 310 outras pessoas também foram expostas, incluindo nome, data de nascimento, e código postal. Informações mais abrangentes sobre a conta foram retiradas de 10 outros clientes. Robinhood diz que está trabalhando atualmente para fazer divulgações adequadas aos indivíduos afetados.
Os invasores exigiram um pagamento de extorsão
Depois de Robinhood “conteve a intrusão,”Os cibercriminosos exigiram um pagamento de extorsão. A empresa informou a aplicação da lei e está atualmente investigando o incidente com a empresa de segurança cibernética Mandiant.
“Como uma empresa de Segurança em Primeiro Lugar, devemos aos nossos clientes ser transparentes e agir com integridade. Após uma revisão diligente, informar toda a comunidade Robinhood sobre este incidente agora é a coisa certa a fazer,” disse Robinhood Chief Security Officer Caleb Sima.
O que fazer, se afetado?
“Se você é um cliente que procura informações sobre como manter sua conta segura, visite a Central de Ajuda> Minha conta & Login> Segurança da conta. Quando em dúvida, faça login para ver as mensagens do Robinhood - nunca incluiremos um link para acessar sua conta em um alerta de segurança,”Robinhood adicionou.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: