Violação de dados do Robinhood Markets: 7 milhões de contas vazadas

Robinhood Markets, uma corretora popular que recentemente se tornou uma empresa de capital aberto, foi hackeado. Dados de mais de 7 milhões de usuários são expostos nessa violação. Preço das ações da empresa desceu 3.5% no mercado após o expediente. A violação de dados exata ocorreu antes – Em novembro 3.

O que é Robinhood Markets?

Robinhood Markets é uma corretora de varejo que oferece acesso a vários mercados – estoque, criptomoeda e derivados – por meio de seu próprio aplicativo móvel. Além do conceito "tudo em um" desta empresa, ela também tem uma exigência de depósito bastante baixa, o que torna o Robinhood muito atraente para pequenos investidores. A ausência de qualquer comissão para negociação torna a imagem ainda melhor.

Interface do aplicativo Robinhood Markets

Tendo as vantagens do Robinhood acima mencionadas, não é surpreendente que tenha toneladas de clientes. Depois que a pandemia começou, muitas pessoas decidiram tentar a si mesmas no mercado de ações, e a popularidade de Robinhood começou aí. Mais tarde, a empresa estava envolvida em um escândalo comercial em torno das ações da GameStop. Ele enfrentou vários processos judiciais por bloquear as operações comerciais de comerciantes que estavam comprando GME.

Violação de dados do Robinhood Markets: Como isso aconteceu?

A empresa com um número tão grande de clientes deve ter os mecanismos de segurança correspondentes. Eles devem ser especialmente difíceis de hackear, pois há muitas informações financeiras armazenadas nos servidores Robinhood. e, como mostra a prática, eles realmente têm sua segurança configurada perfeitamente. O hack que levou a um processo sem precedentes vazamento de dados está relacionado à engenharia social.

Como a empresa diz em seu comunicado de imprensa, o acesso aos dados dos usuários foi alcançado por meio de chamada telefônica para o funcionário do suporte ao cliente. Não há informações certas sobre como os criminosos conseguiram as credenciais – apenas perguntando sobre eles ou via métodos de phishing. Não obstante, até 7 milhões de contas são expostas nesse vazamento de dados.

Email de phishing
O exemplo de e-mail de phishing que oferece a você para digitar as credenciais

Robinhood garante que nenhuma informação crítica foi comprometida. sobre 5 milhões de contas tiveram seus endereços de e-mail vazados, Outro 2 milhões tiveram seus nomes reais expostos. Apenas um pequeno grupo de clientes (310 Comercial) conseguiram suas informações pessoais – CEP, datas de nascimento junto com nomes e e-mails. e 10 clientes “tendo detalhes de conta mais extensos revelados”. O que se esconde sob o termo “mais extenso” – Ninguém sabe. O porta-voz afirma que “acreditamos que nenhum número da Previdência Social, números de contas bancárias, ou números de cartão de débito foram expostos. ”

Por que os hackers atacam a corretora?

Assim como na grande maioria de outros ataques cibernéticos, eles fizeram isso por dinheiro. Robinhood relatou sobre "o pagamento de extorsão" que os vigaristas pedem. Contudo, a empresa não especificou o valor do resgate, bem como ignorou as perguntas se eles pagaram a quantia. Se eles contassem a verdade sobre os dados vazados, eles não têm nada com que se preocupar. Tais informações (e-mails, nomes, até mesmo códigos postais) não custa muito. Pedir resgate é apenas esperar que a empresa tenha medo de publicar as informações sobre o ataque.

Não obstante, este evento é bastante representativo do estado atual da segurança cibernética nas empresas. Mesmo que Robinhood não tenha sido hackeado da maneira "clássica", Gostar Acer Corporation, o conhecimento sobre segurança cibernética entre a equipe permanece baixo. Pessoas de alguma forma confiam na pessoa do outro lado da linha, e clique nos links / informe as credenciais sem dúvida. Você pode estabelecer o melhor sistema de segurança em sua empresa, que será protegido de todas as formas de ataques. Mas isso não terá efeito se o gerente de suporte imprudente apenas "abrir a porta" para os bandidos.

Sobre Polina Lisovskaya

Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você

Além disso, verifique

Hackers norte-coreanos visaram empresas de segurança

Hackers da Coreia do Norte visaram empresas de segurança

Em sua primeira edição do novo relatório Threat Horizons, o Google, entre outras ameaças cibernéticas detectadas, …

Novo ladrão do PowerShortShell explora vulnerabilidade recente de MSHTML da Microsoft

Novo ladrão do PowerShortShell

Em novembro 24, 2021 SafeBreach Labs publicou uma pesquisa sobre um novo ator de ameaça iraniano usando …

Deixe uma resposta