Violación de datos de Robinhood Markets: 7 millones de cuentas filtradas

Mercados de Robinhood, una empresa de corretaje popular que recientemente se cotizó en bolsa, fue hackeado. Datos de más de 7 millones de usuarios están expuestos en esa brecha. Precio de las acciones de la empresa descendió 3.5% en el mercado after hours. La violación de datos exacta tuvo lugar antes – En noviembre 3.

¿Qué es Robinhood Markets??

Robinhood Markets es una firma de corretaje minorista que ofrece acceso a varios mercados. – existencias, criptomonedas y derivados – a través de su propia aplicación móvil. Además del concepto "todo en uno" de esta empresa, también tiene un requisito de depósito bastante bajo., lo que hace que Robinhood sea muy atractivo para los pequeños inversores. La ausencia de comisiones por operaciones hace que el panorama sea aún mejor.

Interfaz de la aplicación Robinhood Markets

Teniendo en cuenta las ventajas antes mencionadas de Robinhood, no es de extrañar que tenga toneladas de clientes. Después de que comenzara la pandemia, mucha gente decidió probarse a sí misma en el mercado de valores, y la popularidad de Robinhood comenzó allí mismo. Luego, la compañía estuvo involucrada en un escándalo comercial en torno a las acciones de GameStop. Se enfrentó a varias demandas por bloquear las operaciones comerciales de los comerciantes que compraban GME..

Violación de datos de Robinhood Markets: Cómo ha ocurrido?

La empresa con tal número de clientes debe disponer de los correspondientes mecanismos de seguridad. Deben ser especialmente difíciles de piratear, ya que hay mucha información financiera almacenada en los servidores de Robinhood.. y, como muestra la práctica, realmente tienen su seguridad perfectamente configurada. El truco que condujo a una fuga de datos está relacionado con la ingeniería social.

Como dice la empresa en su comunicado de prensa, el acceso a los datos de los usuarios se logró a través de la llamada telefónica al empleado de atención al cliente. No hay información cierta sobre cómo los ladrones obtuvieron las credenciales. – simplemente preguntando por ellos o a través de métodos de phishing. Sin embargo, hasta 7 millones de cuentas están expuestas en esa fuga de datos.

Correo electrónico de phishing
El ejemplo de correo electrónico de phishing que le ofrece escribir las credenciales

Robinhood asegura que ninguna información crítica se vio comprometida. acerca de 5 millones de cuentas obtuvieron su direcciones de correo electrónico filtradas, Otro 2 millones tuvieron sus nombres reales expuestos. Solo un pequeño grupo de clientes (310 usuarios) consiguió su información personal – códigos ZIP, fechas de nacimiento junto con nombres y correos electrónicos. y 10 clientes "que tienen más detalles de la cuenta revelados". Qué se esconde bajo el término "más extenso" – Nadie sabe. El portavoz dice que “creemos que no hay números de Seguro Social, números de cuenta bancaria, o números de tarjetas de débito fueron expuestos ".

¿Por qué los piratas informáticos atacan a la firma de corretaje??

Al igual que en la gran mayoría de otros ciberataques, lo hicieron por dinero. Robinhood informó sobre "el pago de extorsión" que piden los delincuentes. sin embargo, la empresa no especificó el monto del rescate, además de ignorar las preguntas si pagaron la suma. Si dijeron la verdad sobre los datos filtrados, no tienen nada de que preocuparse. Dicha información (mensajes de correo electrónico, nombres, incluso códigos postales) no cuesta mucho. Solicitar un rescate es solo esperar que la empresa tenga miedo de publicar la información sobre el ataque..

Sin embargo, este evento es bastante representativo del estado actual de la ciberseguridad en las empresas. Aunque Robinhood no fue pirateado de la forma "clásica", Me gusta Acer Corporation, el conocimiento sobre ciberseguridad entre el personal sigue siendo bajo. La gente confía de alguna manera en la persona que está al otro lado del cable., y haga clic en los enlaces / diga las credenciales sin duda. Puede establecer el mejor sistema de seguridad en su empresa, que estará protegido de todas las formas de ataques. Pero eso no tendrá ningún efecto si el gerente de soporte imprudente simplemente "abre la puerta" a los delincuentes.

Sobre Polina Lisovskaya

Trabajo como gerente de marketing desde hace años y me encanta buscar temas interesantes para ti.

también puedes ver

Los atacantes no suelen forzar contraseñas largas

Los atacantes generalmente no usan contraseñas largas por fuerza bruta

La red de datos de los servidores honeypot de Microsoft mostró que muy pocos ataques tenían como objetivo largo y complejo …

Otro día cero de Windows permite privilegios de administrador

Otro día cero de Windows permite privilegios de administrador

El investigador Abdelhamid Naceri, que a menudo informa sobre errores de Windows esta vez, dejó caer una prueba de concepto funcional …

Deja una respuesta