Robinhood, la aplicación de negociación de acciones que ha seguido ganando terreno en los últimos años, fue objeto de una infracción recientemente que dio como resultado que millones de personas tuvieran expuesta y recopilada su información privada.
Según una nueva publicación de blog de la compañía, aproximadamente 5 millones de usuarios tuvieron expuestas sus direcciones de correo electrónico. Otro grupo de dos millones de usuarios tuvo expuestos sus nombres completos.
Finalmente, para un pequeño grupo de usuarios, aproximadamente 310, el intruso obtuvo información más sensible. Esto incluye “nombre, fecha de nacimiento y código postal” y luego, para 10 de esos 300, se obtuvieron “detalles de cuenta más extensos”.
Robinhood afirma que actualmente está en proceso de ponerse en contacto con cualquier persona afectada por la infracción. La compañía ya está en contacto con las fuerzas del orden y ahora está trabajando con Mandiant, una firma de seguridad.
Entonces, ¿cómo pudo un intruso sortear la seguridad de Robinhood? Según Robinhood, obtuvieron acceso engañando a un empleado de atención al cliente para que les brindara información que les permitiera acceder a ciertos sistemas de atención al cliente.
Si bien el pirata informático no obtuvo acceso a ninguna cuenta (esta vez), probablemente sea un buen recordatorio para actualizar las contraseñas débiles y configurar la autenticación de dos factores para tener una capa adicional de protección.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
