Robinhood na segunda-feira divulgou uma violação de segurança que afeta cerca de 7 milhões de clientes, cerca de um terço de sua base de usuários, que resultou no acesso não autorizado de informações pessoais por um autor de ameaça não identificado.
A plataforma de investimento e negociação de ações sem comissão disse que o incidente aconteceu “no final da noite de 3 de novembro”, acrescentando que está notificando os usuários afetados.
“Com base em nossa investigação, o ataque foi contido e acreditamos que nenhum número do Seguro Social, números de contas bancárias ou números de cartão de débito foram expostos e que não houve perda financeira para nenhum cliente como resultado do incidente”, Empresa financeira do Vale do Silício, observou.
Acredita-se que o terceiro malicioso tenha feito a engenharia social de um representante de atendimento ao cliente para obter acesso a sistemas de suporte interno, usando-o para obter os endereços de e-mail de cinco milhões de usuários, nomes completos de um grupo diferente de cerca de dois milhões de pessoas e informações adicionais como nomes, datas de nascimento e códigos postais para um conjunto limitado de mais 310 usuários. Destes últimos, pelo menos 10 clientes tiveram seus “extensos detalhes da conta” revelados.
No entanto, a empresa não forneceu mais detalhes sobre o que eram esses detalhes “extensos”. Mas assim que a violação foi contida, Robinhood disse que o infiltrado exigiu um pagamento de extorsão em troca dos dados roubados, levando a empresa a envolver as autoridades policiais no assunto.
Não está imediatamente claro se os pedidos de resgate foram atendidos e, em caso afirmativo, quanto dinheiro estava envolvido.
Curiosamente, a lista de endereços de e-mail também inclui contas que foram desativadas anteriormente. De acordo com os termos de Robinhood, isso é feito “porque os regulamentos exigem que preservemos certos livros e registros”.
“Levamos a segurança de todos os dados coletados muito a sério e não temos a intenção de usar esses dados para nada além do cumprimento de nossos requisitos regulamentares”, destaca a empresa em uma página de suporte. Após a violação, Robinhood está recomendando aos usuários que visitem a Central de Ajuda> Minha conta e login> Segurança da conta para proteger suas contas com autenticação de dois fatores.
