Robinhood anunciou na terça-feira que sofreu um "incidente de segurança de dados" que viu um hacker roubar milhões de endereços de e-mail de clientes e, no caso de um punhado de clientes, informações pessoais adicionais também.
Em uma postagem de blog , o popular aplicativo de compra de ações e criptografia descreveu como um hacker enganou um de seus funcionários de suporte ao cliente para fornecer informações que permitiam que os criminosos escapassem com um grande tesouro de dados. Robinhood descreveu o incidente, que a empresa descobriu em 3 de novembro, da seguinte forma:
"A parte não autorizada projetou socialmente um funcionário de suporte ao cliente por telefone e obteve acesso a determinados sistemas de suporte ao cliente. No momento, entendemos que a parte não autorizada obteve uma lista de endereços de e-mail de aproximadamente cinco milhões de pessoas e nomes completos de um grupo diferente de aproximadamente dois milhões de pessoas. "
De acordo com Robinhood, o hacker não obteve informações pessoais confidenciais, como números do seguro social ou informações bancárias da maioria dos clientes afetados. Mas a empresa acrescentou que, no caso de cerca de 310 clientes, o hacker roubou dados adicionais, como data de nascimento e endereço residencial – enquanto 10 clientes tiveram "detalhes de conta mais abrangentes revelados".
Robinhood acrescentou que o hacker contatou o hacker para exigir o pagamento – uma tentativa de chantagem em outras palavras – mas que a empresa contatou as autoridades.
A empresa não informou que outras medidas está tomando para resolver o incidente, mas aconselhou os clientes que buscam proteger suas contas a consultar o menu "Segurança da conta" em seu aplicativo.
A postagem do blog não afirmou se o hack afetou segmentos específicos de sua base de clientes, incluindo seu crescente negócio de criptografia.
A violação do Robinhood ressalta o perigo contínuo representado por hackers e, em particular, pela chamada "engenharia social", que descreve a personificação de executivos corporativos para roubar dinheiro ou dados. Ironicamente, o hack recente ocorre poucas semanas depois que a Robinhood se tornou a primeira empresa de criptografia a oferecer atendimento ao cliente 24 horas por dia, 7 dias por semana – uma medida que fornecia ao hacker a oportunidade de roubar dados.
Robinhood não é a única empresa de criptografia a ser vítima de hackers. No mês passado, a Coinbase revelou que os criminosos descobriram uma maneira de superar sua autenticação de dois fatores de SMS e roubaram mais de 6.000 clientes.