Robinhood anunció en su blog que vivió un incidente que afectó la seguridad de datos.
***
La popular aplicación de inversión Robinhood, con unos 7 millones de usuarios en todo el mundo, reveló ayer en una publicación de su blog, que fue víctima de un ataque que afectó la seguridad de datos.
A continuación traducimos la información del blog, que inició reconociendo -cinco días después- lo que les ocurrió la semana pasada:
“A última hora de la noche del 3 de noviembre, experimentamos un incidente de seguridad de datos. Un tercero no autorizado obtuvo acceso a una cantidad limitada de información personal para una parte de nuestros clientes. Según nuestra investigación, el ataque ha sido contenido y creemos que no se expusieron números de Seguro Social, números de cuentas bancarias o números de tarjetas de débito y que no ha habido pérdidas financieras para ningún cliente como resultado del incidente”.
Añade:
“La parte no autorizada realizó ingeniería social a un empleado de atención telefónica al cliente y obtuvo acceso a ciertos sistemas de atención al cliente. En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo diferente de aproximadamente dos millones de personas”.
“También creemos que para un número más limitado de personas, aproximadamente 310 en total, se expuso información personal adicional, incluido el nombre, la fecha de nacimiento y el código postal, con un subconjunto de aproximadamente 10 clientes que revelaron detalles de cuenta más extensos. Estamos en el proceso de hacer las divulgaciones adecuadas a las personas afectadas”.
Hacker exigía pago
Asimismo, Robinhood destaca que el hacker intentó sacar provecho económico de la empresa:
“Después de que contuvimos la intrusión, la parte no autorizada exigió un pago por extorsión. Informamos de inmediato a las fuerzas del orden y continuamos investigando el incidente con la ayuda de Mandiant, una firma de seguridad externa líder”.
En el blog, también habló el director de seguridad de la compañía:
“Como empresa, la seguridad es lo primero, le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo Caleb Sima, director de seguridad de Robinhood. “Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto”.
Cryptopotato recuerda que no es la primera vez que la seguridad de Robinhood se ve comprometida. Cuenta que la aplicación de comercio libre de comisiones se vio comprometida el año pasado, con casi 2.000 usuarios afectados. Destaca que, aunque los atacantes obtuvieron acceso a los datos de inicio de sesión de los clientes fuera de la aplicación, los detalles se utilizaron más tarde para desviar los fondos de los usuarios afectados fuera de la plataforma.
Vale recordar que en febrero de este año, la popular plataforma de trading entre millennials informó que creció en seis millones de nuevos clientes en Robinhood Crypto, mientras que en 2020 solo operaban 200.000 clientes.
Fuentes: Blog de Robinhood, CNN, Cryptopotato
Versión de DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.