Robinhood recentemente anunciou que seus sistemas haviam sido violados, saindo os dados de milhões de usuários expostos. O aplicativo de negociação é um dos mais populares para negociar ações e, com o advento das moedas meme, tornou-se um dos primeiros pontos de contato para novos investidores que buscam investir em criptografia. Isso aumentou sua base de usuários para mais de 22 milhões em 2021, todos vulneráveis ​​à violação de dados.

Robinhood é hackeado

O ataque ocorreu em 3 de novembro , de acordo com Robinhood. O invasor obteve acesso ligando para um representante de atendimento ao cliente da empresa e, de alguma forma, obteve acesso aos sistemas de suporte por meio da ligação. Robinhood detectou a violação quando ela ocorreu e acompanhou as autoridades competentes para manter seus sistemas seguros. No entanto, o invasor já conseguiu obter dados de milhões de usuários antes que a violação pudesse ser contida.

Leitura relacionada | Como a mudança de nome no Facebook deu início à Mania de Meta-Token

O perpetrador ameaçou tomar uma atitude com os dados que havia adquirido. Mas Robinhood confirmou que não era de fato um ataque de ransomware, recusando-se a declarar se o invasor tinha pedido um resgate e se ele havia sido fornecido.

Cerca de 7 milhões de pessoas no total foram comprometidas na violação, embora em vários graus. A grande maioria dos usuários afetados, cerca de 5 milhões, teve seus endereços de e-mail comprometidos. Outros 2 milhões de usuários tiveram seus endereços de e-mail e nomes completos roubados no hack. Enquanto uma porção menor sofreu violações de dados mais extensas, pois o Robinhood anunciou que cerca de 310 usuários tiveram seus endereços de e-mail, nomes completos violados, além de datas de nascimento e ZIP. Dez usuários viram o invasor obter mais dados, mas Robinhood não revelou quais dados foram comprometidos em seus casos.

Implicações do hack

Após a divulgação do hack, Robinhood As ações caíram 3% no pregão estendido na segunda-feira. Esta não foi uma grande perda. No entanto, as implicações maiores foram os efeitos que um hack como esse pode ter sobre os usuários que tiveram seus dados roubados.

A empresa admitiu que cerca de 7 milhões de clientes tiveram seus dados comprometidos. Esses dados podem ser vendidos na dark web pelo invasor, que podem ser usados ​​para realizar outros ataques pessoais aos usuários afetados na violação de dados. Os usuários precisarão alterar seus dados na plataforma para garantir que suas contas fiquem seguras.

Leitura relacionada | Wall Street está pagando muito para preencher posições em seu exército de criptografia

No entanto, Robinhood garantiu aos usuários que a violação foi contida. Nenhum dinheiro do usuário foi perdido e nenhum número de seguro social, conta bancária ou cartão de crédito/débito foi exposto na violação.

Robinhood pediu a ajuda da empresa de segurança Mandiant Inc. para ajudar a investigar a violação de dados. O CTO da Mandiant, Charles Carmakal, disse que a empresa havia “conduzido uma investigação completa para avaliar o impacto” da violação. Carmakal também revelou que sua empresa espera que o ataque atinja outras organizações, da mesma forma, daqui para frente.

Imagem em destaque da Forbes, gráfico da TradingView.com

Categories: IT Info