Um atacante obteve acesso a alguns dos sistemas de suporte ao cliente do app de investimentos Robinhood e roubou dados pessoais de cerca de um terço da base de clientes.
A Robinhood, plataforma de investimentos, revelou que sofreu um vazamento de dados no último dia 3 de novembro que afetou cerca de 7 milhões de seus clientes.
“Um terceiro não autorizado obteve acesso a uma quantidade limitada de informações pessoais de uma parte de nossos clientes. Com base em nossa investigação, o ataque foi contido e acreditamos que nenhum número de Seguro Social, contas bancárias ou cartão de débito foram expostos e que não houve perdas financeiras para nenhum cliente como resultado do incidente”, explicou a Robinhood.
A empresa descobriu que um cibercriminoso obteve acesso a vários de seus sistemas de atendimento ao cliente através de técnicas de engenharia social durante uma ligação telefônica com um representante da área de suporte. Dessa forma, o atacante obteve os endereços de e-mail de aproximadamente cinco milhões de usuários e os nomes completos de outro grupo de cerca de dois milhões de clientes.
Além disso, mais de 300 clientes foram afetados pela exposição de seus nomes, datas de nascimento e códigos postais. A financeira também admitiu que um grupo de 10 clientes tiveram outros dados de suas contas acessados pelo atacante. No entanto, a empresa não forneceu mais informações sobre esse assunto. A Robinhood, que tem mais de 22 milhões de clientes, está notificando os usuários que foram afetados pelo incidente.
O aplicativo de investimentos conseguiu bloquear a intrusão, o que não agradou ao atacante, que tentou extorquir dinheiro da Robinhood exigindo que a empresa pagasse após o bloqueio do ataque. As autoridades foram informadas e a empresa está investigando o caso.
“Como uma empresa que prioriza a segurança, temos o dever de ser transparentes com nossos clientes e agir com integridade. Após a devida revisão, informar toda a comunidade da Robinhood sobre este incidente agora é a coisa certa a fazer”, disse o diretor de segurança da Robinhood, Caleb Sima.
Por que devo me preocupar com vazamentos de dados?
As informações obtidas a partir desses tipos de vazamentos dados podem ser uma mina de ouro para os cibercriminosos, já que podem ser usadas para cometer roubo de identidade e outros tipos de golpes. Os dados também podem ser vendidos na dark web, onde tais informações pessoais podem ser de grande valor para os criminosos.