Ha habido otra violación masiva de datos , y esta vez está afectando a Robinhood y a millones de sus usuarios. En total, aproximadamente siete millones de usuarios formaron parte de este truco, por lo que si eres un inversor de Robinhood , es muy probable que estuvieras entre ellos.
El incidente real tuvo lugar el 3 de noviembre de 2021 y la compañía lo informó por primera vez el 8 de noviembre de 2021. Robinhood dijo que los piratas informáticos «obtuvieron acceso a una cantidad limitada de información personal».
Aparentemente, la persona engañó a un empleado de atención al cliente para que le diera acceso al sistema de atención al cliente de la empresa, que es la forma en que pudieron obtener la información personal de tantos usuarios de Robinhood.
En total, el individuo malintencionado pudo obtener una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo de alrededor de dos millones de personas, lo que eleva el total de afectados a los siete millones mencionados anteriormente. A un pequeño número de personas, alrededor de 310, se les tomaron sus nombres, fechas de nacimiento y códigos postales. Un subconjunto aún más pequeño de 10 clientes reveló detalles de cuenta más extensos. Robinhood dice que está «en proceso de hacer las divulgaciones adecuadas a las personas afectadas».
Afortunadamente, parece que no se expusieron números de Seguro Social , información de cuentas bancarias o tarjetas de débito, y no parece haber habido ninguna pérdida financiera como resultado del ataque.
Robinhood ha abordado el problema y el culpable ha exigido dinero de extorsión a cambio de la información. La compañía está trabajando con las fuerzas del orden para aclarar el asunto. También está trabajando con Mandiant, una empresa de seguridad externa líder, para abordar el problema.
“Como una empresa que prioriza la seguridad, le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo el director de seguridad de Robinhood, Caleb Sima, en el sitio web de la empresa . «Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto».
Si es un usuario de Robinhood, vigile su dirección de correo electrónico para ver si su información fue robada. También es una buena idea cambiar sus contraseñas si estuvo involucrado en una situación como esta.