Vulneración de seguridad en Robinhood expone datos de millones de usuarios

Las acciones de Robinhood cayeron un 3% a US$36,84 en operaciones prolongadas a las 5:30 pm en Nueva York.

El logo de la app de Robinhood.
Por Annie Massa
08 de noviembre, 2021 | 04:52 PM

Bloomberg — Robinhood Markets Inc. dijo que la información personal de alrededor de siete millones de personas, o aproximadamente un tercio de sus clientes, se vio comprometida en una violación de datos la semana pasada y que el culpable exigió el pago.

El intruso obtuvo las direcciones de correo electrónico de aproximadamente 5 millones de personas, así como los nombres completos de un grupo separado de aproximadamente 2 millones, dijo Robinhood el lunes en un comunicado. Para algunos clientes, se expusieron incluso más datos personales, incluidos nombres, fechas de nacimiento y códigos postales de aproximadamente 310 personas, e información más extensa perteneciente a un grupo de aproximadamente 10.

La correduría con sede en Menlo Park, California, dijo que cree que no se expuso ningún número de seguro social, cuenta bancaria o tarjeta de débito durante el incidente del 3 de noviembre, ni que los clientes incurrieron en pérdidas financieras.

PUBLICIDAD

El pirata informático hizo amenazas sobre lo que se haría con la información comprometida, aunque no fue un ataque de ransomware, según un portavoz de Robinhood, que se negó a decir si la empresa le pagó al perpetrador.

Las acciones de Robinhood cayeron un 3% a US$36,84 en operaciones prolongadas a las 5:30 pm en Nueva York. Las acciones sufrieron pocos cambios durante el año hasta el cierre de la negociación regular.

El ataque se basó en una llamada telefónica con un representante de servicio al cliente, a quien el intruso utilizó para obtener acceso a los sistemas de soporte, según el comunicado. Robinhood dijo que contuvo la violación, notificó a la policía y reclutó a la firma de seguridad Mandiant Inc. para investigar la violación.

PUBLICIDAD

El director de tecnología de Mandiant, Charles Carmakal, dijo que Robinhood “realizó una investigación exhaustiva para evaluar el impacto” y que su empresa espera que el intruso continúe atacando y extorsionando a otras organizaciones durante los próximos meses.

En un episodio separado el año pasado, casi 2.000 cuentas de Robinhood se vieron comprometidas en una ola de piratería, donde las cuentas de los clientes fueron saqueadas. Algunos se quejaron de que no había nadie disponible para llamar.

Desde entonces, la compañía ha estado trabajando para demostrar que es una corredora confiable para nuevos inversores. Los ejecutivos suelen repetir la máxima de que Robinhood es una empresa de “seguridad primero”.

La empresa, que ayudó a popularizar el libre comercio, se dedicó a contratar personal de servicio al cliente, triplicando con creces el tamaño de ese equipo en 2020. La correduría abrió oficinas en Arizona, Texas y Colorado como parte de su expansión. El mes pasado dio a conocer soporte telefónico 24 horas al día, 7 días a la semana.