Licenças para vários dispositivos (descontos por volume)
Computer Security Robinhood Divulga Dados de 7 Milhões de Usuários

Robinhood Divulga Dados de 7 Milhões de Usuários

Por Mura em Computer Security
Traduzir Para:
Português

Robinhood, a plataforma de negociação que se tornou extremamente popular depois de ser lançada em 2015 devido ao seu principal recurso - negociação "sem comissão", relatou que informações sobre espantosos 7 milhões dos seus usuários vazaram como resultado de uma violação de dados. Os 7 milhões de clientes do Robinhood afetados pela violação representam cerca de um terço de toda a base de usuários da plataforma.

O Robinhood anunciou que a violação ocorreu na semana passada, em 3 de novembro. Os invasores conseguiram obter acesso aos dados de Robinhood depois de usarem o que deve ter sido uma engenharia social muito inteligente. De acordo com o comunicado divulgado pela plataforma de negociação, o ataque foi realizado depois que um dos malfeitores telefonou para um representante de atendimento ao cliente do Robinhood.

De acordo com o Robinhood, o mau ator também tentou extorquir dinheiro da empresa para não vazar as informações exfiltradas. O conteúdo das informações vazadas varia, mas a plataforma de negociação informou ao público que nenhum número de cartão, CPF ou conta bancária foi roubado na violação.

A maioria dos clientes afetados pelo vazamento teve apenas seus endereços de e-mail vazados. No entanto, as informações roubadas também continham cerca de 2 milhões de nomes reais completos para ir com os endereços de e-mail. Informações mais específicas foram extraídas para um número muito limitado de pessoas, considerando o escopo total da violação.

Pouco mais de 300 clientes tiveram seus nomes completos, CEPs e datas de nascimento vazados. Outros 10 clientes tiveram informações adicionais relacionadas ao vazamento das suas contas, mas o binhood não especificou quais eram exatamente esses detalhes, chamando-os simplesmente de "mais extensos".

A empresa está informando pessoalmente todos os clientes afetados, a fim de minimizar o risco de novos truques de engenharia social.

Este ataque mostra mais uma vez como é importante ter defesas confiáveis não apenas na frente digital, mas também em seu departamento de RH. É vital treinar os funcionários contra golpes de engenharia social, vetores de ataque e sutilezas relacionadas às informações e contas específicas com que lidam. O fator humano nunca pode ser eliminado inteiramente de qualquer organização e este tipo de treinamento sempre será essencial para manter um alto nível de segurança.

Carregando...