Na terça-feira (9), Robinhood anunciou ter sofrido um “incidente de segurança de dados” que fez um hacker roubar milhões de endereços de e-mail de clientes e, no caso de outros clientes, outras informações pessoais também.

Em uma publicação, o popular aplicativo de compra de ações e cripto descreveu como um hacker enganou um de seus funcionários de suporte ao cliente em fornecer informações que permitiram que criminosos roubassem uma grande quantidade de dados.

Publicidade

Robinhood descreveu o incidente, descoberto pela empresa na quarta-feira passada (3):

A parte não autorizada realizou um ataque de engenharia social contra um funcionário de suporte ao cliente via telefone e obteve acesso a certos sistemas de suporte.

Neste momento, entendemos que a parte não autorizada obteve uma lista de endereços de e-mail de aproximadamente cinco milhões de pessoas e o nome completo de um grupo diferente de aproximadamente dois milhões de pessoas.

De acordo com a Robinhood, o hacker não obteve informações pessoais e confidenciais de pessoas, como números de cartões de identidade ou informações bancárias de grande parte dos clientes afetados.

No entanto, a empresa acrescentou que o hacker roubou outros dados, como a data de nascimento e o endereço residencial, de cerca de 310 clientes enquanto 10 clientes tiveram “mais detalhes de contas revelados”.

Publicidade

Robinhood acrescentou que o hacker contatou a empresa para exigir um pagamento (uma tentativa de chantagem), mas a empresa entrou em contato com policiais.

A empresa não informou sobre os passos que estão sendo tomados para solucionar o incidente, mas aconselhou clientes que querem garantir a segurança de suas contas a consultarem o menu de “Segurança da Conta” em seu aplicativo.

A publicação não informou se o hack afetou segmentos específicos de sua base de clientes, incluindo seu crescente negócio cripto.

A brecha da Robinhood evidencia o contínuo perigo de hackers e, em particular, os que realizam ataques de “engenharia social” (fingindo ser executivos corporativos para roubar dinheiro ou dados).

Publicidade

Ironicamente, o hack mais recente acontece semanas após a Robinhood ter se tornado a primeira empresa cripto a fornecer suporte a clientes 24 horas por dia (uma medida que forneceu ao hacker a oportunidade de roubar os dados).

Robinhood não é a única empresa a ser alvo de hackers. Em outubro, a Coinbase divulgou que criminosos encontraram uma forma de burlar sua autenticação de dois fatores via SMS e roubou mais de seis mil clientes.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
moeda xrp ripple

XRP sobe 10% no dia e atinge maior cotação em seis meses

Após atingir US$ 3,30, XRP está a 1,9% de atingir sua máxima histórica de US$ 3,40, atingida no dia 7 de janeiro de 2018
Glaidson Acácio dos Santos, o "Faraó do Bitcoin"

Faraó do Bitcoin tenta voltar ao Rio, mas juiz decide mantê-lo preso no Paraná

Advogados de Glaidson Acácio dos Santos, o Faraó do Bitcoin, argumentaram bom comportamento para tentar levá-lo para Bangu 1, mas pedido foi negado
Hacker com capuz sorri no escuro

Hacker da GMX devolve fundos e fica com R$ 28 milhões de recompensa

A exchange descentralizada GMX havia perdido US$ 220 milhões em Bitcoin, Ethereum e stablecoins em um ataque na última quarta-feira
Imagem da matéria: Manhã Cripto: Criptomoedas batem US$ 4 trilhões de valor com avanço de leis nos EUA

Manhã Cripto: Criptomoedas batem US$ 4 trilhões de valor com avanço de leis nos EUA

O rali das criptomoedas não mostrou sinais de enfraquecimento após a votação na Câmara dos EUA, sugerindo que o impulso de curto prazo será sustentado