Na terça-feira (9), Robinhood anunciou ter sofrido um “incidente de segurança de dados” que fez um hacker roubar milhões de endereços de e-mail de clientes e, no caso de outros clientes, outras informações pessoais também.

Em uma publicação, o popular aplicativo de compra de ações e cripto descreveu como um hacker enganou um de seus funcionários de suporte ao cliente em fornecer informações que permitiram que criminosos roubassem uma grande quantidade de dados.

Publicidade

Robinhood descreveu o incidente, descoberto pela empresa na quarta-feira passada (3):

A parte não autorizada realizou um ataque de engenharia social contra um funcionário de suporte ao cliente via telefone e obteve acesso a certos sistemas de suporte.

Neste momento, entendemos que a parte não autorizada obteve uma lista de endereços de e-mail de aproximadamente cinco milhões de pessoas e o nome completo de um grupo diferente de aproximadamente dois milhões de pessoas.

De acordo com a Robinhood, o hacker não obteve informações pessoais e confidenciais de pessoas, como números de cartões de identidade ou informações bancárias de grande parte dos clientes afetados.

No entanto, a empresa acrescentou que o hacker roubou outros dados, como a data de nascimento e o endereço residencial, de cerca de 310 clientes enquanto 10 clientes tiveram “mais detalhes de contas revelados”.

Publicidade

Robinhood acrescentou que o hacker contatou a empresa para exigir um pagamento (uma tentativa de chantagem), mas a empresa entrou em contato com policiais.

A empresa não informou sobre os passos que estão sendo tomados para solucionar o incidente, mas aconselhou clientes que querem garantir a segurança de suas contas a consultarem o menu de “Segurança da Conta” em seu aplicativo.

A publicação não informou se o hack afetou segmentos específicos de sua base de clientes, incluindo seu crescente negócio cripto.

A brecha da Robinhood evidencia o contínuo perigo de hackers e, em particular, os que realizam ataques de “engenharia social” (fingindo ser executivos corporativos para roubar dinheiro ou dados).

Publicidade

Ironicamente, o hack mais recente acontece semanas após a Robinhood ter se tornado a primeira empresa cripto a fornecer suporte a clientes 24 horas por dia (uma medida que forneceu ao hacker a oportunidade de roubar os dados).

Robinhood não é a única empresa a ser alvo de hackers. Em outubro, a Coinbase divulgou que criminosos encontraram uma forma de burlar sua autenticação de dois fatores via SMS e roubou mais de seis mil clientes.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
pilha de moedas douradas XRP Ripple

XRP valoriza mais de 40% na semana; entenda os motivos

Enquanto alguns especialistas acreditam que a alta do XRP agora dará uma pausa, traders apostam no potencial de mais ganhos nas próximas semanas
Imagem da matéria: NFTs de Donald Trump disparam e preços atingem novo recorde

NFTs de Donald Trump disparam e preços atingem novo recorde

Os tokens colecionáveis não fungíveis de Trump subiram para um recorde de US$ 502
Imagem da matéria: PF derruba quadrilha que enviou R$ 1,6 bilhão para exterior com uso de criptomoedas e doleiros

PF derruba quadrilha que enviou R$ 1,6 bilhão para exterior com uso de criptomoedas e doleiros

Estima-se que foram importados para o país mais de 500 mil telefones celulares pela organização criminosa nos últimos cinco anos
J.D. Vance.

Quem é J.D. Vance? Vice de Trump que tem mais de US$ 100 mil em Bitcoin

O senador e autor de best-sellers J.D. Vance parece ter entrado no movimento republicano a favor das criptomoedas