Robinhood anunció el martes que sufrió un «incidente de seguridad de datos» que vio a un hacker hacerse con millones de direcciones de correo electrónico de clientes y, en el caso de un puñado de clientes, información personal adicional también.

En una publicación de blog, la popular aplicación de compra de acciones y criptomonedas describió cómo un hacker engañó a uno de sus empleados de atención al cliente para que diera información que permite a los delincuentes escapar con un gran tesoro de datos. Robinhood describió el incidente, que la compañía descubrió el 3 de noviembre, de la siguiente manera:

«La parte no autorizada diseñó socialmente a un empleado de atención al cliente por teléfono y obtuvo acceso a ciertos sistemas de atención al cliente. En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico para aproximadamente cinco millones de personas y nombres completos para un grupo diferente de aproximadamente dos millones de personas».

Según Robinhood, el hacker no obtuvo información personal confidencial como números de Seguro Social o información bancaria para la mayoría de los clientes afectados. Pero la compañía agregó que, en el caso de alrededor de 310 clientes, el hacker se hizo con datos adicionales como su fecha de nacimiento y domicilio, mientras que 10 clientes tenían «detalles de cuenta más extensos revelados».

Robinhood agregó que el hacker contactó para exigir un pago, un intento de chantaje en otras palabras, pero que la compañía contactó a la policía.

La compañía no dijo qué otros pasos está tomando para abordar el incidente, pero aconsejó a los clientes que buscan proteger sus cuentas que consulten el menú «Seguridad de la cuenta» en su aplicación.

La publicación del blog no indica si el hackeo afectó a segmentos específicos de su base de clientes, incluido su creciente negocio de criptomonedas.

La violación de Robinhood subraya el peligro continuo que representan los piratas informáticos y, en particular, la llamada «ingeniería social», que describe hacerse pasar por ejecutivos corporativos para robar dinero o datos. Irónicamente, el reciente hackeo se produce pocas semanas después de que Robinhood se convirtiera en la primera compañía de criptografía en ofrecer servicio al cliente las 24 horas del día, los 7 años de la semana, una medida que brindó al hacker la oportunidad de robar datos.

Robinhood no es la única empresa de criptografía que ha sido víctima de los piratas informáticos. El mes pasado, Coinbase reveló que los delincuentes habían descubierto una manera de superar su autenticación de dos factores por SMS y robaron a más de 6,000 clientes.

Pagina Original:

5 Million Robinhood Customer Emails Stolen, Company Says No Financial Data at Risk