App Robinhood tem dados de 7 milhões de clientes comprometidos

App Robinhood tem dados de 7 milhões de clientes comprometidos

Por Felipe Demartini | Editado por Claudio Yuge | 09 de Novembro de 2021 às 12h30
Divulgação/Robinhood

Um sofisticado ataque de engenharia social levou à exposição dos dados de mais de sete milhões de clientes do app de investimentos Robinhood. A empresa veio a público com o caso nesta segunda-feira (09), após começar a informar os próprios usuários sobre o caso, com um vazamento que conteria apenas dados pessoais, sem perdas financeiras ou comprometimento de informações bancárias ou de pagamento.

O tamanho do acesso não autorizado varia. O maior dos vazamentos compromete apenas os endereços de e-mail de aproximadamente cinco milhões de pessoas, enquanto outras dois milhões tiveram os nomes completos comprometidos. A exposição atingiu 310 usuários de forma mais direta, com nomes, códigos postais e datas de nascimento, enquanto outros 10 tiveram “detalhes da conta” acessados pelos responsáveis pelo ataque. Mesmo nesse último caso, a companhia esclarece que números de documentos e dados financeiros não foram visualizados.

Em comunicado, o Robinhood afirma que um atacante se passou por um representante de suporte por telefone, obtendo as informações necessárias para acessar os sistemas internos. A empresa não falou sobre a possibilidade de o ataque ter sido focado em um grupo específico de indivíduos, mas disse ter sido extorquida para que os dados comprometidos não fossem revelados ao público; a companhia não confirmou nem negou um pagamento para evitar isso.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Enquanto isso, a companhia trabalha ao lado das autoridades e de parceiros da área de segurança na investigação do caso. De acordo com representante da Mandiant, uma das envolvidas nesse inquérito, o caso do Robinhood não é o primeiro em que o método de engenharia social é usado para acessar dados de clientes e que o mesmo atacante já teve atuação registrada antes; enquanto os detalhes não foram revelados, os especialistas informam que novos casos desse tipo devem acontecer ao longo das próximas semanas.

O time do aplicativo, agora, está em contato com toda a base de clientes e pede que os interessados em saber mais busquem o suporte oficial no site. Além disso, o aplicativo afirmou que trabalha de forma diligente para avaliar o caso e adotar as medidas necessárias em prol da segurança dos usuários.

Fonte: Robinhood

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.