• Home /

  • Ciberseguridad /

  • La app de trading Robinhood sufre una brecha de seguridad que afectaría a 7 millones de clientes

La app de trading Robinhood sufre una brecha de seguridad que afectaría a 7 millones de clientes

El atacante se hizo pasar por un empleado de atención al cliente para obtener acceso a los sistemas de la empresa.

Alberto Payo

Periodista

Guardar

fuga datos puerta trasera
fuga datos puerta trasera

La aplicación de servicios financieros Robinhood ha comunicado que ha sufrido una violación de datos en los últimos días que afectaría a millones de usuarios.

La plataforma de trading, que saltó a la polémica en enero durante el alza del precio de las acciones de GameStop, ha reconocido que el agujero de seguridad se habría debido a que su sistema fue comprometido el pasado 3 de noviembre. 

Robinhood ha compartido que el atacante se hizo pasar por un empleado del área de atención al cliente por teléfono para obtener el acceso a los sistemas sensibles de la compañía. Tras ello, trató de extorsionar a la empresa exigiendo un pago a cambio de no divulgar los datos robados. 

"Como empresa de 'security first' le debemos a nuestros clientes ser transparentes y actuar con integridad", explica Caleb Sima, responsable de seguridad de Robinhood. "Tras una revisión diligente, lo correcto es que hagamos un aviso a toda la comunidad de Robinhood sobre este incidente". 

"Informamos de inmediato a las fuerzas del orden y continuamos investigando el incidente con la ayuda de Mandiant, una firma de seguridad externa líder", añade Sima.

No ha habido acceso a cuentas bancarias ni pérdidas económicas

La brecha de seguridad afectaría en total a más de 7 millones de clientes. El ciberdelincuente que perpetró el ataque se hizo con las direcciones de correo electrónico de 5 millones. Además, obtuvo los nombres completos de otros dos millones. Asimismo, sustrajo los nombres, fechas de nacimiento y códigos postales de 10 personas y "detalles de cuenta más extensos" de otros 10 usuarios. 

Afortunadamente los números de la Seguridad Social, así como los datos de cuentas bancarias o de tarjetas de crédito no habrían quedado expuestos. Robinhood asegura también que "no se han producido pérdidas financieras para ningún cliente como resultado del incidente".

Tras darse a conocer el incidente, las acciones de Robinhood se precipitaron un 3%.