La aplicación de servicios financieros Robinhood ha comunicado que ha sufrido una violación de datos en los últimos días que afectaría a millones de usuarios.
La plataforma de trading, que saltó a la polémica en enero durante el alza del precio de las acciones de GameStop, ha reconocido que el agujero de seguridad se habría debido a que su sistema fue comprometido el pasado 3 de noviembre.
Robinhood ha compartido que el atacante se hizo pasar por un empleado del área de atención al cliente por teléfono para obtener el acceso a los sistemas sensibles de la compañía. Tras ello, trató de extorsionar a la empresa exigiendo un pago a cambio de no divulgar los datos robados.
"Como empresa de 'security first' le debemos a nuestros clientes ser transparentes y actuar con integridad", explica Caleb Sima, responsable de seguridad de Robinhood. "Tras una revisión diligente, lo correcto es que hagamos un aviso a toda la comunidad de Robinhood sobre este incidente".
"Informamos de inmediato a las fuerzas del orden y continuamos investigando el incidente con la ayuda de Mandiant, una firma de seguridad externa líder", añade Sima.
No ha habido acceso a cuentas bancarias ni pérdidas económicas
La brecha de seguridad afectaría en total a más de 7 millones de clientes. El ciberdelincuente que perpetró el ataque se hizo con las direcciones de correo electrónico de 5 millones. Además, obtuvo los nombres completos de otros dos millones. Asimismo, sustrajo los nombres, fechas de nacimiento y códigos postales de 10 personas y "detalles de cuenta más extensos" de otros 10 usuarios.
Afortunadamente los números de la Seguridad Social, así como los datos de cuentas bancarias o de tarjetas de crédito no habrían quedado expuestos. Robinhood asegura también que "no se han producido pérdidas financieras para ningún cliente como resultado del incidente".
Tras darse a conocer el incidente, las acciones de Robinhood se precipitaron un 3%.