es.bitcoinethereumnews.com
Robinhood dice que no se robaron datos financieros, activos ni números de seguro social
El lunes, el intercambio digital de aplicaciones móviles Robinhood publicó un anuncio en su sitio de blog que experimentó una violación de seguridadel pasado miércoles 3 de noviembre afectó a más de 7 millones de miembros. La publicación de Robinhood afirma que el ataque ha sido contenido y que su investigación encontró que no hubo exfiltración de datos financieros, activos digitales o números de la Seguridad Social.
El ciberataque comenzó cuando un tercero deshonesto manipuló por teléfono a un empleado de atención al cliente de Robinhood. Usando tácticas de ingeniería social, el individuo obtuvo acceso no autorizado a varios sistemas de soporte al cliente y bases de datos de clientes. El estafador descargó un panel de datos que comprende las direcciones de correo electrónico de cinco millones de personas y los nombres completos de otros dos millones de personas en un conjunto de datos diferente.
“Como empresa La seguridad es lo primero, le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo Caleb Sima, director de seguridad de Robinhood. "Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto".
El equipo de seguridad de la información de Robinhood reveló que una vez contenida la amenaza digital, los atacantes enviaron un comunicado exigiendo el pago de una extorsión. Robinhood no confirmó si pagaron el rescate, pero sí se pusieron en contacto con los funcionarios encargados de hacer cumplir la ley. La compañía de intercambio digital también confirmó que su investigación continúa, y Robinhood también ha contratado los servicios de una firma externa líder en ciberseguridad.