Na terça-feira (9), Robinhood anunciou ter sofrido um “incidente de segurança de dados” que fez um hacker roubar milhões de endereços de e-mail de clientes e, no caso de outros clientes, outras informações pessoais também.

Em uma publicação, o popular aplicativo de compra de ações e cripto descreveu como um hacker enganou um de seus funcionários de suporte ao cliente em fornecer informações que permitiram que criminosos roubassem uma grande quantidade de dados.

Publicidade

Robinhood descreveu o incidente, descoberto pela empresa na quarta-feira passada (3):

A parte não autorizada realizou um ataque de engenharia social contra um funcionário de suporte ao cliente via telefone e obteve acesso a certos sistemas de suporte.

Neste momento, entendemos que a parte não autorizada obteve uma lista de endereços de e-mail de aproximadamente cinco milhões de pessoas e o nome completo de um grupo diferente de aproximadamente dois milhões de pessoas.

De acordo com a Robinhood, o hacker não obteve informações pessoais e confidenciais de pessoas, como números de cartões de identidade ou informações bancárias de grande parte dos clientes afetados.

No entanto, a empresa acrescentou que o hacker roubou outros dados, como a data de nascimento e o endereço residencial, de cerca de 310 clientes enquanto 10 clientes tiveram “mais detalhes de contas revelados”.

Publicidade

Robinhood acrescentou que o hacker contatou a empresa para exigir um pagamento (uma tentativa de chantagem), mas a empresa entrou em contato com policiais.

A empresa não informou sobre os passos que estão sendo tomados para solucionar o incidente, mas aconselhou clientes que querem garantir a segurança de suas contas a consultarem o menu de “Segurança da Conta” em seu aplicativo.

A publicação não informou se o hack afetou segmentos específicos de sua base de clientes, incluindo seu crescente negócio cripto.

A brecha da Robinhood evidencia o contínuo perigo de hackers e, em particular, os que realizam ataques de “engenharia social” (fingindo ser executivos corporativos para roubar dinheiro ou dados).

Publicidade

Ironicamente, o hack mais recente acontece semanas após a Robinhood ter se tornado a primeira empresa cripto a fornecer suporte a clientes 24 horas por dia (uma medida que forneceu ao hacker a oportunidade de roubar os dados).

Robinhood não é a única empresa a ser alvo de hackers. Em outubro, a Coinbase divulgou que criminosos encontraram uma forma de burlar sua autenticação de dois fatores via SMS e roubou mais de seis mil clientes.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Bitcoin cai 5% e recua para US$ 92 mil

Manhã Cripto: Bitcoin cai 5% e recua para US$ 92 mil

Os ETFs de Bitcoin negociados nos EUA enfrentaram ontem saídas de US$ 438,3 milhões, encerrando uma sequência de cinco dias de entradas
ethereum

Ethereum sobe 4% e atinge maior preço em quatro meses

Enquanto indústria faz piadas sobre ganhos decepcionantes em comparação ao Bitcoin, Ethereum atinge máxima de quatro meses com US$3.500
Imagens dos símbolos das principais stablecoins

Minuta do Banco Central prevê proibição de autocustódia de stablecoins e gera debate

A norma prevê ser “vedado a transmissão de ativo virtual denominado em moeda estrangeira para carteira autocustodiada”
Imagem da matéria: Vladimir Putin elogia o Bitcoin: "Quem pode proibi-lo? Ninguém"

Vladimir Putin elogia o Bitcoin: “Quem pode proibi-lo? Ninguém”

Vladimir Putin voltou a falar sobre ativos digitais em meio às sanções contra a Rússia, desta vez afirmando que o Bitcoin não pode ser proibido