Canal de Telegram

9 nov 2021

Segu-Info » , » Robinhood confirma el robo de 7 millones de datos de usuarios

Robinhood confirma el robo de 7 millones de datos de usuarios

9 nov 2021, 12:38:00 p.m.   Comenta primero!
  ,  

La plataforma de negociación de acciones Robinhood ha revelado una violación de datos después de que sus sistemas fueran hackeado y un actor de amenazas obtuviera acceso a la información personal de aproximadamente 7 millones de clientes.

El ataque ocurrió el 3 de noviembre después de que un actor de amenazas llamó a un empleado de atención al cliente y usó ingeniería social para obtener acceso a los sistemas de soporte al cliente.

Después de acceder a los sistemas de soporte, el atacante pudo acceder a la información del cliente, incluidos nombres completos, direcciones de correo electrónico y, para un número limitado de personas, datos de nacimiento y códigos postales.

"En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo diferente de aproximadamente dos millones de personas", reveló una publicación de blog publicada hoy sobre el incidente de seguridad.

"También creemos que para un número más limitado de personas, aproximadamente 310 en total, se expuso información personal adicional, incluido el nombre, la fecha de nacimiento y el código postal, con un subconjunto de aproximadamente 10 clientes que revelaron detalles de cuenta más extensos". En resumen, la violación de datos expuso:

  • Direcciones de correo electrónico para 5 millones de clientes
  • Nombres completos por 2 millones
  • Nombre, fecha de nacimiento y código postal para 300 personas
  • Información de cuenta más extensa para 10 personas

La compañía afirma que no cree que ningún número de Seguro Social, número de cuenta bancaria o número de tarjeta de débito haya estado expuesto en el ataque.

Después de enterarse del ataque y asegurar sus sistemas, RobinHood también recibió una demanda de extorsión. Si bien Robinhood no ha proporcionado ningún detalle sobre la demanda de extorsión, es probable que exista una amenaza de que los datos robados se filtren si no se paga el rescate de Bitcoin.

RobinHood dice que continúan investigando el incidente con la ayuda de Mandiant, una conocida empresa de ciberseguridad que se usa comúnmente para responder a incidentes después de los ataques.

"Como empresa la seguridad es lo primero, le debemos a nuestros clientes ser transparentes y actuar con integridad", dijo Caleb Sima, director de seguridad de Robinhood. "Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto".

En 2019, Robinhood recomendó a los usuarios restablecer todas sus contraseñas después de que se descubrió que estaban almacenadas en su sistema en formato legible, sin cifrar ni hashear. Si bien Robinhood no detectó ningún acceso no autorizado a estas contraseñas, podría haber permitido a los empleados ver las contraseñas de los clientes.

En este último incidente, las contraseñas no quedaron expuestas, ya que el actor de la amenaza tenía acceso a los sistemas internos, por lo que no estaría de más cambiar su contraseña para ser más cauteloso

Fuente: BC.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!