Na terça-feira (9), Robinhood anunciou ter sofrido um “incidente de segurança de dados” que fez um hacker roubar milhões de endereços de e-mail de clientes e, no caso de outros clientes, outras informações pessoais também.
Em uma publicação, o popular aplicativo de compra de ações e cripto descreveu como um hacker enganou um de seus funcionários de suporte ao cliente em fornecer informações que permitiram que criminosos roubassem uma grande quantidade de dados.
Robinhood descreveu o incidente, descoberto pela empresa na quarta-feira passada (3):
A parte não autorizada realizou um ataque de engenharia social contra um funcionário de suporte ao cliente via telefone e obteve acesso a certos sistemas de suporte.
Neste momento, entendemos que a parte não autorizada obteve uma lista de endereços de e-mail de aproximadamente cinco milhões de pessoas e o nome completo de um grupo diferente de aproximadamente dois milhões de pessoas.
De acordo com a Robinhood, o hacker não obteve informações pessoais e confidenciais de pessoas, como números de cartões de identidade ou informações bancárias de grande parte dos clientes afetados.
No entanto, a empresa acrescentou que o hacker roubou outros dados, como a data de nascimento e o endereço residencial, de cerca de 310 clientes enquanto 10 clientes tiveram “mais detalhes de contas revelados”.
Robinhood acrescentou que o hacker contatou a empresa para exigir um pagamento (uma tentativa de chantagem), mas a empresa entrou em contato com policiais.
A empresa não informou sobre os passos que estão sendo tomados para solucionar o incidente, mas aconselhou clientes que querem garantir a segurança de suas contas a consultarem o menu de “Segurança da Conta” em seu aplicativo.
A publicação não informou se o hack afetou segmentos específicos de sua base de clientes, incluindo seu crescente negócio cripto.
A brecha da Robinhood evidencia o contínuo perigo de hackers e, em particular, os que realizam ataques de “engenharia social” (fingindo ser executivos corporativos para roubar dinheiro ou dados).
Ironicamente, o hack mais recente acontece semanas após a Robinhood ter se tornado a primeira empresa cripto a fornecer suporte a clientes 24 horas por dia (uma medida que forneceu ao hacker a oportunidade de roubar os dados).
Robinhood não é a única empresa a ser alvo de hackers. Em outubro, a Coinbase divulgou que criminosos encontraram uma forma de burlar sua autenticação de dois fatores via SMS e roubou mais de seis mil clientes.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.