Robinhood ha revelado que ha sufrido un intento de extorsión y una brecha de seguridad que afecta a 5 millones de direcciones de correo electrónico de sus usuarios.
Robinhood, denuncia fallos de seguridad
El lunes 8 de noviembre por la tarde, Robinhood Markets; reveló que una parte no autorizada accedió a la información personal de casi una cuarta parte de los 20 millones de usuarios de la empresa, lo que supone una de las mayores brechas de seguridad sufridas por el popular broker online.
La empresa comercial con sede en Menlo Park, California, no dio más detalles sobre cómo el intruso logró manipular a uno de sus empleados de atención al cliente para que llevara a cabo la brecha, pero informó de que el autor logró obtener una lista de direcciones de correo electrónico asociadas a unos 5 millones de personas y los nombres completos de unos 2 millones de usuarios.
El chantaje a la empresa
También se robó la información personal -incluyendo nombres, fechas de nacimiento y códigos postales- de unas 310 personas, mientras que se revelaron los datos de las cuentas de al menos 10 usuarios.
Robinhood también afirmó que la parte no autorizada chantajeó a la empresa, intentando extorsionarla. Robinhood tomó inmediatamente medidas para contener la intrusión e informó rápidamente a las fuerzas del orden del incidente.
La compañía dijo que está en proceso de contactar con los clientes afectados; y, está verificando que no se expusieron números de seguridad social, números de cuentas bancarias o números de tarjetas de débito.
Otros fallos de seguridad
Las acciones de Robinhood cayeron hasta un 3%, hasta los 37 dólares; en las operaciones posteriores al cierre, revirtiendo la subida del 2,6% registrada el lunes 8 de noviembre.
Aunque la reciente brecha de seguridad en Robinhood es el mayor y más atroz incidente en el que se ha visto involucrada la compañía; no es un incidente aislado en la historia de la empresa.
Según Robinhood, los piratas informáticos se infiltraron en casi 2.000 cuentas; y, desviaron los fondos de los clientes durante una filtración el pasado mes de octubre.
En su momento, un portavoz explicó que los ciberdelincuentes se dirigieron a usuarios cuyas direcciones de correo electrónico personales habían sido comprometidas fuera de Robinhood; y que, por tanto, no procedían de fallos en sus sistemas internos.
LEA TAMBIÉN:
- Ciberseguridad y privacidad, Kabir Barday: lo que deben saber los emprendedores según el CEO de OneTrust
- ¿Cómo implementar la seguridad del correo electrónico?