Robinhood Filtra los Datos de 7 Millones de Usuarios
Robinhood, la plataforma comercial que se volvió tremendamente popular después de su lanzamiento en 2015 debido a su característica insignia, el comercio "sin comisión", informó que se filtró información sobre la asombrosa cantidad de 7 millones de sus usuarios como resultado de una violación de datos. Los 7 millones de clientes de Robinhood afectados por la infracción comprenden aproximadamente un tercio de toda la base de usuarios de la plataforma.
Robinhood anunció que la violación tuvo lugar la semana pasada, el 3 de noviembre. Los atacantes lograron acceder a los datos de Robinhood después de utilizar lo que debió ser una ingeniería social realmente inteligente. Según el comunicado emitido por la plataforma comercial, el ataque se llevó a cabo después de que uno de los malos se comunicara por teléfono con un representante de servicio al cliente de Robinhood.
Según Robinhood, el mal actor también intentó extorsionar a la empresa para no filtrar la información exfiltrada. El contenido de la información filtrada varía, pero la plataforma comercial informó al público que no se robaron números de tarjetas, seguridad social ni números de cuentas bancarias en la infracción.
A la mayoría de los clientes afectados por la filtración solo se les han filtrado sus direcciones de correo electrónico. Sin embargo, la información robada también contenía alrededor de 2 millones de nombres reales completos para acompañar las direcciones de correo electrónico. Se extrajo información más específica para un número muy limitado de personas, considerando el alcance total de la violación.
A poco más de 300 clientes se les filtraron sus nombres completos, códigos postales y fechas de nacimiento. A otros 10 clientes se les filtró información adicional relacionada con su cuenta, pero Robinhood no especificó cuáles eran exactamente esos detalles, llamándolos simplemente "más extensos".
La empresa está en proceso de informar personalmente a todos los clientes afectados, con el fin de minimizar el riesgo de nuevos trucos de ingeniería social.
Este ataque muestra una vez más lo importante que es tener defensas confiables no solo en el frente digital sino también en su departamento de recursos humanos. Es vital capacitar a los empleados contra las estafas de ingeniería social, los vectores de ataque y las sutilezas relacionadas con la información y las cuentas específicas que manejan. El factor humano nunca puede eliminarse por completo de ninguna organización y este tipo de formación siempre será fundamental para mantener un alto nivel de seguridad.