La aplicación de comercio de acciones Robinhood fue afectada por una violación de seguridad que ha expuesto los nombres o direcciones de correo electrónico de más de siete millones de personas.

La compañía dice que la violación de datos afectó “una cantidad limitada de información personal” para una parte de sus clientes.

La plataforma de servicios financieros dijo en un comunicado que el ataque, que ocurrió el 3 de noviembre, permitió a un grupo no autorizado obtener una lista de direcciones de correo electrónico de unos 5 millones de personas y los nombres completos de otro grupo de unos 2 millones de personas.

Publicidad

También comunicó se expuso información personal adicional, incluido el nombre, la fecha de nacimiento y el código postal de aproximadamente 310 personas. Afirmó que se revelaron los “detalles más amplios de la cuenta” de diez personas, sin dar más detalles.

Cómo ocurrió la filtración de datos

Un hacker llamó al servicio de atención al cliente de la compañía y, haciéndose pasar por una persona autorizada, engañó a un empleado de Robinhood para que le diera acceso al sistema informático, una técnica conocida como “ingeniería social”, según informó la empresa.

Después de robar información de Robinhood, el atacante intentó extorsionar a la empresa, que optó por alertar a la policía y advertir a los usuarios.

Publicidad

“Le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo el jefe de seguridad de Robinhood, Caleb Sima, en el comunicado.

“El ataque ha sido contenido y creemos que ningún número de la Seguridad Social, números de cuentas bancarias o números de tarjetas de débito fueron expuestos y que no ha habido ninguna pérdida financiera para ningún cliente como resultado del incidente”, dijo Robinhood. (I)