La violación de datos de Robinhood es el último ataque dirigido a los datos personales. Después de que un empleado fue engañado para que le diera acceso a un pirata informático a los sistemas internos, Robinhood anunció una violación de datos que revela aproximadamente la información de 7 millones de usuarios.
Violación de datos de Robinhood
El 3 de noviembre, una persona no autorizada llamó al servicio de atención al cliente de nuestra aplicación de inversión y obtuvo acceso a toda la información de los clientes. Después de obtener acceso a información confidencial de los usuarios, volvieron a llamar y convencieron a un empleado de Robinhood para que les brindara acceso por usuario. Obtuvieron alrededor de 5 millones de correos electrónicos y los nombres completos de aproximadamente 2 millones de personas más después de eso.
Ya es bastante malo, pero empeora. Robinhood también declaró que se expuso alrededor de 310 información personal adicional, incluidos nombres, fechas de nacimiento y códigos postales. Diez de estas personas tenían información adicional de sus cuentas expuesta, pero Robinhood no especificó qué incluía. Afortunadamente, Robinhood cree que entre los datos robados no hubo números de seguro social, números de cuentas bancarias o números de tarjetas de crédito.
El hacker intentó exigir un rescate a Robinhood, aunque la empresa se negó a revelar cuánto se exigió o si realmente lo habían pagado. Sin embargo, según un representante de Robinhood, la empresa seguirá exigiendo capacitación en seguridad para sus empleados, incluida la educación sobre los ataques de ingeniería social, y está “trabajando para introducir nuevas contramedidas de seguridad”.
Según Robinhood, se informó a la policía y Mandiant está investigando la infracción. La firma también planea contactar a los usuarios afectados sobre la violación.
“Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto”, dijo el director de seguridad de Robinhood, Caleb Sima, en una publicación en el blog oficial de la compañía.
Desafortunadamente, es poco lo que puede hacer para evitar convertirse en víctima de violaciones de datos. Si proporciona su información a una empresa que luego es engañada para que se la entregue a un pirata informático, es culpa de la empresa.
¿Qué tienen en común los juegos de casino en línea, la seguridad bancaria y la transmisión de música?
Si desea ser parte de la solución, complete la capacitación en seguridad de datos requerida y que requiere mucho tiempo para no repetir el error cometido por este empleado de Robinhood.