Agencias/ Ciudad de México.- La app de inversiones Robinhood fue el blanco de un ataque informático que consiguió romper las barreras de seguridad de la empresa para hacerse con datos de sus usuarios.
Un hacker llamó al servicio de atención al cliente de la compañía y, haciéndose pasar por una persona autorizada, engañó a un empleado de Robinhood para que le diera acceso al sistema informático, una técnica conocida como “ingeniería social”, según informó la empresa en un blog.
Robinhood needs to give us the option to put our debit cards. I'm going to unlinked my bank account @RobinhoodApp @RobinhoodSnacks@RobinhoodComms says email addresses of 5 million customers exposed in security breach https://t.co/DtXRPCuL5f
— Guanaca85 (@Yaocihuatl49) November 9, 2021
Después de robar información de Robinhood, el atacante intentó extorsionar a la empresa, que optó por alertar a la policía y advertir a los usuarios, según la publicación.
“Le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo el jefe de seguridad de Robinhood, Caleb Sima, en el post. “Tras una revisión diligente, poner a toda la comunidad de Robinhood en aviso de este incidente ahora es lo correcto”.
El ataque tuvo lugar el 3 de noviembre, y el pirata informático arrebató unas cinco millones de direcciones de correo electrónico de usuarios de Robinhood, junto con los nombres de unos dos millones de otros usuarios de la aplicación de inversión, según la compañía.
“El ataque ha sido contenido y creemos que ningún número de la Seguridad Social, números de cuentas bancarias o números de tarjetas de débito fueron expuestos y que no ha habido ninguna pérdida financiera para ningún cliente como resultado del incidente”, dijo Robinhood.
Las acciones de Robinhood bajaron alrededor de un 3% en las operaciones posteriores al cierre del lunes.
“Como empresa de ‘Seguridad Primero’, le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo Caleb Sima, director de seguridad de Robinhood, en el comunicado. “Tras una revisión diligente, lo correcto es hacer un aviso a toda la comunidad de Robinhood sobre este incidente”.
El tercero no autorizado obtuvo acceso a los sistemas de atención al cliente de Robinhood haciéndose pasar por un empleado de esta área por teléfono, dijo la compañía. De otras 310 personas se obtuvieron datos más personales adicional, como el nombre, fecha de nacimiento y el código postal. Y otros 10 clientes revelaron detalles de cuenta más extensos.
Durante la última semana, la empresa reflejaba una subida de 9.3%, situándose actualmente en $37.98 dólares.
https://twitter.com/RobinhoodApp/status/1457796735938400258
