A violação de dados Robinhood é o ataque mais recente para direcionar dados pessoais. Depois que um funcionário foi enganado e deu a um hacker acesso aos sistemas internos, Robinhood anunciado uma violação de dados revelando aproximadamente 7 milhões de informações de usuários.
Violação de dados Robinhood
Em 3 de novembro, uma pessoa não autorizada telefonou para o serviço de atendimento ao cliente de nosso aplicativo de investimentos e obteve acesso a todas as informações dos clientes. Depois de obter acesso a informações confidenciais do usuário, eles ligaram de volta e convenceram um funcionário da Robinhood a fornecer acesso por usuário. Eles obtiveram cerca de 5 milhões de e-mails e os nomes completos de cerca de 2 milhões a mais de pessoas depois disso.
Isso é ruim o suficiente, mas fica pior. Robinhood também afirmou que cerca de 310 informações pessoais adicionais foram expostas, incluindo nomes, datas de nascimento e códigos postais. Dez desses indivíduos tiveram informações adicionais de suas contas expostas, mas Robinhood não especificou o que isso incluía. Felizmente, Robinhood acredita que nenhum número de Seguro Social, números de contas bancárias ou números de cartão de crédito estavam entre os dados roubados.
O hacker tentou exigir um resgate de Robinhood, embora a empresa se recusasse a revelar quanto foi exigido ou se eles realmente pagaram. No entanto, de acordo com um representante da Robinhood, a empresa continuará a exigir treinamento de segurança para seus funcionários, incluindo educá-los sobre ataques de engenharia social, e está “trabalhando para introduzir novas contramedidas de segurança”.
De acordo com Robinhood, a polícia foi informada e Mandiant está investigando a violação. A empresa também planeja entrar em contato com os usuários afetados sobre a violação.
“Após uma análise cuidadosa, colocar toda a comunidade Robinhood sobre este incidente agora é a coisa certa a fazer”, disse o chefe de segurança da Robinhood, Caleb Sima, em uma postagem no blog oficial da empresa.
Infelizmente, há pouco que você pode fazer para evitar se tornar uma vítima de violações de dados. Se você fornecer suas informações a uma empresa que será enganada e as entregará a um hacker, a culpa é da empresa.
O que os jogos de cassino online, segurança bancária e streaming de música têm em comum?
Se você deseja fazer parte da solução, conclua seu treinamento de segurança de dados demorado e necessário para não repetir o erro cometido por este funcionário da Robinhood.