Vazamento de Dados da Robinhood - Hackers acessam milhões de dados de usuários - Gustavo Kennedy Renkel

A violação de dados Robinhood envolveu um ataque de engenharia social no qual os hackers ligaram para um membro da equipe de atendimento ao cliente e, de alguma forma, obtiveram acesso ao sistema de suporte.

Um aplicativo de negociação de ações amplamente usado, Robinhood, confirmou ter  sofrido uma grande violação de dados “no final da noite de 3 de novembro”. De acordo com Robinhood, os hackers podem acessar dados de 7 milhões de usuários, que representam quase  um terço de sua base geral de usuários.

A plataforma de investimento sem comissão afirmou que está investigando o incidente e notificando os usuários afetados.

É importante notar que Robinhood também sofreu uma violação de dados no ano passado, onde cerca de 2.000 de suas contas foram comprometidas e contas de clientes foram saqueadas. Naquela época, a trading firm não conseguia responder ao ataque de forma tão proativa quanto agora. Ele afirma que o ataque foi contido e que dados confidenciais não vazaram.

O que aconteceu?

A plataforma financeira baseada em Menlo Park revelou em um comunicado oficial divulgado na segunda-feira que o invasor ligou para um membro da equipe de atendimento ao cliente e de alguma forma obteve acesso ao sistema de suporte usando táticas de engenharia social . No entanto, a empresa pode conter a violação e evitar que informações confidenciais caiam nas mãos erradas.

“Acreditamos que há números de segurança social, números de contas bancárias ou números de cartão de débito foram expostas e que não houve nenhuma perda financeira para todos os clientes, como resultado do incidente”, a empresa disse .

Sobre Dados Expostos

Alegadamente, o invasor obteve os endereços de e-mail de quase 5 milhões de usuários e os nomes completos de outros 2 milhões de usuários. Além disso, detalhes pessoais de 310 também foram expostos no ataque, incluindo nomes, CEPs e datas de nascimento.

Após obter as informações, o invasor ameaçou a empresa sobre as repercussões dessa violação de dados. Eles exigiram o pagamento do resgate, apesar de não ter sido um ataque de ransomware. No entanto, o porta-voz do Robinhood negou categoricamente ter pago ao atacante. 

De acordo com Randy Watkins, CTO da empresa de serviços de consultoria de segurança cibernética e detecção e resposta gerenciada (MDR) CRITICALSTART, “A engenharia social continua a ser uma técnica fundamental para os invasores devido ao seu baixo custo e baixo risco. Nesse cenário, os invasores se aproveitaram do desejo dos funcionários de ajudar, obtendo acesso a sistemas de suporte no processo ”.

“Infelizmente, esse vetor de ataque tem pouca prevenção técnica. Embora algumas indústrias exijam treinamento de conscientização do usuário, a natureza seca do material muitas vezes cria uma experiência de “clique e baba” em que o usuário final não absorve nada, disse Randy.

“No entanto, algumas startups de segurança estão abordando o problema com um treinamento de conscientização do usuário mais envolvente e divertido. Aplaudo Robinhood pela transparência e divulgação da violação de dados ”, acrescentou Randy.

Investigação em andamento

Robinhood Inc. notificou as autoridades legais e a Mandiant Inc. para investigar o incidente. De acordo com Charles Carmakal, diretor de tecnologia da Mandiant, Robinhood conduziu uma investigação abrangente para examinar o impacto do incidente.

Além disso, Carmakal observou que sua empresa acredita que o invasor continuará a extorquir outras organizações “nos próximos meses”.

Uma semana difícil para Robinhood….

Esta semana acabou sendo um tanto  difícil para a empresa do Vale do Silício, já que suas ações caíram 3%, para US $ 36,84, por volta das 17h30 em Nova York, durante o período de negociações, e foram ligeiramente alteradas no ano através do fechamento do pregão regular.  

Um fato interessante revelado é que os endereços de e-mail expostos incluem contas previamente  desativadas , o que Robinhood afirma ter sido feito porque, de acordo com os regulamentos da indústria , eles precisam armazenar certos livros e registros. A empresa recomenda que os usuários protejam suas contas via 2FA visitando- Central de Ajuda> Minha conta e login> Segurança da conta.