App Robinhood tem dados de 7 milhões de clientes comprometidos
Por Felipe Demartini | Editado por Claudio Yuge | 09 de Novembro de 2021 às 12h30
Um sofisticado ataque de engenharia social levou à exposição dos dados de mais de sete milhões de clientes do app de investimentos Robinhood. A empresa veio a público com o caso nesta segunda-feira (09), após começar a informar os próprios usuários sobre o caso, com um vazamento que conteria apenas dados pessoais, sem perdas financeiras ou comprometimento de informações bancárias ou de pagamento.
- App de investimentos Robinhood vai de promissor a decepção no começo de IPO
- Gerenciador de senhas corporativas tinha falha explorada em campanha de ataques
- Brasil tem uma tentativa de fraude a cada sete segundos
O tamanho do acesso não autorizado varia. O maior dos vazamentos compromete apenas os endereços de e-mail de aproximadamente cinco milhões de pessoas, enquanto outras dois milhões tiveram os nomes completos comprometidos. A exposição atingiu 310 usuários de forma mais direta, com nomes, códigos postais e datas de nascimento, enquanto outros 10 tiveram “detalhes da conta” acessados pelos responsáveis pelo ataque. Mesmo nesse último caso, a companhia esclarece que números de documentos e dados financeiros não foram visualizados.
Em comunicado, o Robinhood afirma que um atacante se passou por um representante de suporte por telefone, obtendo as informações necessárias para acessar os sistemas internos. A empresa não falou sobre a possibilidade de o ataque ter sido focado em um grupo específico de indivíduos, mas disse ter sido extorquida para que os dados comprometidos não fossem revelados ao público; a companhia não confirmou nem negou um pagamento para evitar isso.
Enquanto isso, a companhia trabalha ao lado das autoridades e de parceiros da área de segurança na investigação do caso. De acordo com representante da Mandiant, uma das envolvidas nesse inquérito, o caso do Robinhood não é o primeiro em que o método de engenharia social é usado para acessar dados de clientes e que o mesmo atacante já teve atuação registrada antes; enquanto os detalhes não foram revelados, os especialistas informam que novos casos desse tipo devem acontecer ao longo das próximas semanas.
O time do aplicativo, agora, está em contato com toda a base de clientes e pede que os interessados em saber mais busquem o suporte oficial no site. Além disso, o aplicativo afirmou que trabalha de forma diligente para avaliar o caso e adotar as medidas necessárias em prol da segurança dos usuários.
Fonte: Robinhood