Robinhood, la popular plataforma de trading, reveló que sufrió una brecha de seguridad el pasado 3 de noviembre que afectó a unos 7 millones de sus usuarios.
“Un tercero no autorizado obtuvo acceso a una cantidad limitada de información personal de una parte de nuestros clientes. Según nuestra investigación, el ataque ha sido contenido y creemos que no se expusieron números de Seguro Social, números de cuentas bancarias o números de tarjetas de débito y que no ha habido pérdidas financieras para ningún cliente como resultado del incidente”, explicó Robinhood.
Quizás te interese: ¿Tu aplicación de trading está poniendo en riesgo tu dinero?
La compañía descubrió que un ciberdelincuente obtuvo acceso a varios de sus sistemas de atención al cliente después de hacer uso de técnicas de ingeniería social durante una llamada telefónica que mantuvo con un representante de soporte. De esta manera el atacante consiguió la dirección de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de otro grupo de alrededor de dos millones de personas.
Asimismo, un poco más de 300 clientes se vieron afectados por la exposición de sus nombres, fechas de nacimiento y códigos postales. La compañía financiera también admitió que un grupo de 10 clientes tenían acceso a información más extensa de las cuentas; sin embargo, no dio más detalles al respecto. Robinhood, que tiene más de 22 millones de usuarios, está notificando a los usuarios que han sido afectados por el incidente.
La plataforma de trading fue capaz de bloquear la intrusión, lo que no le cayó bien al atacante, que intentó extorsionar a Robinhood exigiendo que le pague después de haber sido bloqueado. Las autoridades han sido informadas y la empresa está investigando el incidente.
“Como empresa que le da prioridad a la seguridad, nos sentimos en el deber de ser transparentes con nuestros clientes y actuar con integridad. Después de la debida revisión, informar ahora a toda la comunidad de Robinhood sobre este incidente es lo correcto”, dijo el director de seguridad de Robinhood, Caleb Sima.
¿Por qué debería importarte esta brecha?
La información obtenida de este tipo de brechas de datos puede ser una mina de oro para los atacantes, incluso porque puede usarse para cometer robos de identidad y todo tipo de estafas. Los datos también se pueden vender a granel en la dark web, donde dicha información personal puede representar un gran valor para los delincuentes.
Para más información sobre las consecuencias de este tipo de incidentes de seguridad, te invitamos a leer el siguiente artículo: Cómo afecta a los usuarios que una app o servicio sufra una brecha de datos.
Lectura relacionada: Dark web: productos y servicios que ofrecen los cibercriminales
Vale la pena recordar a nuestros lectores que a principios de este año entrevistamos al consultor de seguridad Alejandro Hernández, quien había estado analizando una larga lista de aplicaciones de trading, para escuchar sus pensamientos sobre la seguridad en estos servicios, así como sobre los pasos que deben tomar los usuarios de estos servicios de trading para permanecer a salvo.