CISO Advisor: 238.042 page views/mês - 89.507 usuários/mês - 5.291 assinantes

stock-market-g9cfbb80f9_1280.jpg

Ataque à plataforma de trading vaza dados de clientes

Da Redação
11/11/2021

A Robinhood, plataforma de negociação de ações, fundos, criptomoedas e ouro por meio de aplicativo de celular ou navegador de internet, que não cobra comissões, sofreu um ataque na semana passada que expôs informações pessoais de milhões de clientes. 

Embora, em comunicado, a empresa afirme que o invasor teve acesso a uma quantidade limitada de dados pessoais dos clientes e que não houve perda financeira para nenhum deles, o fato é que, como a própria empresa reconhece, detalhes de contas mais extensos de alguns clientes foram revelados.

Segundo a plataforma, aproximadamente 310 pessoas no total tiveram suas informações pessoais expostas, tais como nome, data de nascimento e código postal, com um subconjunto de cerca de dez clientes tendo detalhes de conta mais extensos revelados. No comunicado ela diz que “estamos no processo de fazer divulgações adequadas às pessoas afetadas.”

Entretanto, a empresa admite em nota que o invasor obteve uma lista de endereços de e-mail de cerca de 5 milhões de pessoas e os nomes completos de aproximadamente 2 milhões de clientes.

Segundo o comunicado, depois de conter a intrusão, o hacker exigiu o pagamento de resgate, mas a empresa não disse se pagou ou não. “Como uma empresa de segurança em primeiro lugar, devemos aos nossos clientes ser transparentes e agir com integridade”, disse o diretor de segurança da Robinhood, Caleb Sima. “Após uma revisão diligente, colocar toda a comunidade Robinhood a par deste incidente agora é a coisa certa a fazer.”

Veja isso
MoIP comunica vazamento de dados de clientes
Accenture confirma invasão e vazamento de dados

A empresa disse que também informou as autoridades policiais e que continua investigando o incidente com a ajuda da Mandiant, uma empresa de segurança cibernética. 

O diretor geral da Check Point Software Brasil, Claudio Bannwart, observa que nos ataques de engenharia social os atacantes usam interações humanas para realizar suas atividades maliciosas, manipulando psicologicamente as pessoas para que cometam erros de segurança ou forneçam informações confidenciais.

No caso da plataforma Robinhood, ele ressalta que as informações vazadas são sensíveis e isso é um mau sinal. “Os cibercriminosos podem usar esses dados vazados para realizar mais ataques contra as vítimas, como e-mails de phishing direcionados, uma vez que nomes e datas de nascimento podem ser usados para verificar a identidade de uma pessoa”, explica Bannwart.   

A Check Point recomenda aos usuários da plataforma que alterem suas senhas imediatamente, habilitem a autenticação de dois fatores e tomem cuidado com qualquer e-mail suspeito em suas caixas de entrada. “De acordo com nosso relatório inteligente de ameaças, 80% dos arquivos maliciosos no Brasil foram enviados por e-mail neste ano”, finaliza o executivo.

Compartilhar: