La empresa de servicios financieros Robinhood Markets Inc (NASDAQ:HOOD) ha informado de un incidente de seguridad de datos en el que se han visto comprometidos los datos personales de más de siete millones de usuarios.
Lo que ha sucedido
En un comunicado del lunes, Robinhood, que permite operar con acciones y criptomonedas en su plataforma, anunció que un tercero no autorizado había obtenido acceso a datos personales de los clientes a última hora de la noche del 3 de noviembre.
El exploiter consiguió acceder a los sistemas de atención al cliente mediante la “ingeniería social de un empleado de atención al cliente por teléfono”, según Robinhood.
Tal y como se ha informado, este tercero no autorizado obtuvo las direcciones de correo electrónico de aproximadamente dos millones de usuarios y los nombres completos de otro grupo de aproximadamente dos millones de usuarios.
“También creemos que se vieron comprometidos datos personales adicionales de un número más limitado de personas, aproximadamente 310 en total, que incluían nombre, fecha de nacimiento y código postal. Además, se reveló información más amplia de las cuentas de un sub-grupo de aproximadamente 10 clientes”, ha señalado Robinhood.
“Estamos en proceso de proporcionar la información adecuada a las personas afectadas”.
Robinhood ha afirmado que el exploiter exigió el pago de un rescate después de contener la intrusión. La plataforma de trading ha expresado que todavía está investigando el incidente en colaboración con la firma de seguridad Mandiant y que ha denunciado lo ocurrido a las fuerzas del orden.
“Después de haber llevado a cabo una investigación diligente, ahora lo correcto es avisar a toda la comunidad de Robinhood de este incidente”, ha declarado el director de seguridad de Robinhood, Caleb Sima.
El movimiento de los precios
Las acciones de Robinhood bajaron un 3,4% hasta los 36,69 dólares en el aftermarket del lunes.
A continuación, te recomendamos leer: El foco de los inversores pasó de DOGE a las acciones en el 3T