Robinhood recentemente anunciou que seus sistemas haviam sido violados, saindo os dados de milhões de usuários expostos. O aplicativo de negociação é um dos mais populares para negociar ações e, com o advento das moedas meme, tornou-se um dos primeiros pontos de contato para novos investidores que buscam investir em criptografia. Isso aumentou sua base de usuários para mais de 22 milhões em 2021, todos vulneráveis à violação de dados.
Robinhood é hackeado
O ataque ocorreu em 3 de novembro , de acordo com Robinhood. O invasor obteve acesso ligando para um representante de atendimento ao cliente da empresa e, de alguma forma, obteve acesso aos sistemas de suporte por meio da ligação. Robinhood detectou a violação quando ela ocorreu e acompanhou as autoridades competentes para manter seus sistemas seguros. No entanto, o invasor já conseguiu obter dados de milhões de usuários antes que a violação pudesse ser contida.
Leitura relacionada | Como a mudança de nome no Facebook deu início à Mania de Meta-Token
O perpetrador ameaçou tomar uma atitude com os dados que havia adquirido. Mas Robinhood confirmou que não era de fato um ataque de ransomware, recusando-se a declarar se o invasor tinha pedido um resgate e se ele havia sido fornecido.
Cerca de 7 milhões de pessoas no total foram comprometidas na violação, embora em vários graus. A grande maioria dos usuários afetados, cerca de 5 milhões, teve seus endereços de e-mail comprometidos. Outros 2 milhões de usuários tiveram seus endereços de e-mail e nomes completos roubados no hack. Enquanto uma porção menor sofreu violações de dados mais extensas, pois o Robinhood anunciou que cerca de 310 usuários tiveram seus endereços de e-mail, nomes completos violados, além de datas de nascimento e ZIP. Dez usuários viram o invasor obter mais dados, mas Robinhood não revelou quais dados foram comprometidos em seus casos.
Implicações do hack
Após a divulgação do hack, Robinhood As ações caíram 3% no pregão estendido na segunda-feira. Esta não foi uma grande perda. No entanto, as implicações maiores foram os efeitos que um hack como esse pode ter sobre os usuários que tiveram seus dados roubados.
A empresa admitiu que cerca de 7 milhões de clientes tiveram seus dados comprometidos. Esses dados podem ser vendidos na dark web pelo invasor, que podem ser usados para realizar outros ataques pessoais aos usuários afetados na violação de dados. Os usuários precisarão alterar seus dados na plataforma para garantir que suas contas fiquem seguras.
Leitura relacionada | Wall Street está pagando muito para preencher posições em seu exército de criptografia
No entanto, Robinhood garantiu aos usuários que a violação foi contida. Nenhum dinheiro do usuário foi perdido e nenhum número de seguro social, conta bancária ou cartão de crédito/débito foi exposto na violação.
Robinhood pediu a ajuda da empresa de segurança Mandiant Inc. para ajudar a investigar a violação de dados. O CTO da Mandiant, Charles Carmakal, disse que a empresa havia “conduzido uma investigação completa para avaliar o impacto” da violação. Carmakal também revelou que sua empresa espera que o ataque atinja outras organizações, da mesma forma, daqui para frente.
Imagem em destaque da Forbes, gráfico da TradingView.com