Robinhood anunciou que sofreu um “incidente de segurança de dados”, onde um hacker roubou milhões de endereços de e-mail de clientes e, no caso de um punhado de clientes, informações pessoais adicionais também.
Em uma postagem de blog, o popular aplicativo de compra de ações e criptografia descreveu como um hacker enganou um de seus funcionários de suporte ao cliente para fornecer informações que permitiam que criminosos escapassem com um grande tesouro de dados.
Robinhood descreveu o incidente, que a empresa descobriu em 3 de novembro, da seguinte forma:
“A parte não autorizada fez a engenharia social de um funcionário de suporte ao cliente por telefone e obteve acesso a determinados sistemas de suporte ao cliente.
No momento, entendemos que a parte não autorizada obteve uma lista de endereços de e-mail de aproximadamente cinco milhões de pessoas e nomes completos de um grupo diferente de aproximadamente dois milhões de pessoas.”
Informações pessoais no Robinhood preservadas
De acordo com Robinhood, o hacker não obteve informações pessoais confidenciais, como números do seguro social ou informações bancárias da maioria dos clientes afetados.
Mas a empresa acrescentou que, no caso de cerca de 310 clientes, o hacker roubou dados adicionais, como data de nascimento e endereço residencial – enquanto 10 clientes tiveram “detalhes de conta mais abrangentes revelados”.
Robinhood acrescentou que o hacker contatou a empresa para exigir o pagamento – uma tentativa de chantagem em outras palavras – mas que a empresa contatou as autoridades.
A empresa não informou que outras medidas estão sendo tomadas para resolver o incidente, mas aconselhou os clientes que buscam proteger suas contas a consultar o menu “Segurança da conta” em seu aplicativo.
E os demais segmentos?
A postagem do blog não afirmou se o hack afetou segmentos específicos de sua base de clientes, incluindo seu crescente negócio de criptografia.
A violação do Robinhood ressalta o perigo contínuo representado por hackers e, em particular, pela chamada “engenharia social”, que descreve a personificação de executivos corporativos para roubar dinheiro ou dados.
Ironicamente, o hack recente ocorre poucas semanas depois que a Robinhood se tornou a primeira empresa de criptografia a oferecer atendimento ao cliente 24 horas por dia, 7 dias por semana – uma medida que fornecia ao hacker a oportunidade de roubar dados.
Robinhood não é a única empresa de criptografia a ser vítima de hackers. No mês passado, a Coinbase revelou que os criminosos descobriram uma maneira de superar sua autenticação de dois fatores de SMS e roubaram mais de 6.000 clientes.