Roban los datos de 7 millones de usuarios de Robinhood a través de una llamada telefónica
Robinhood anunció de una violación de datos que expuso la información de unos 7 millones de usuarios después de que un empleado diera a un hacker acceso a los sistemas internos. Las técnicas de ingeniería social estaban en funcionamiento.
La brecha de seguridad tuvo lugar el 3 de noviembre, cuando una determinada persona simplemente llamó al servicio de atención al cliente de la aplicación de inversión. A continuación, el autor de la llamada engañó a un empleado de Robinhood para que le diera acceso a información importante de los usuarios, y consiguió los correos electrónicos de unos 5 millones de personas y los nombres completos de unos 2 millones más.
Eso ya es bastante malo de por sí, pero a partir de ahí la cosa se puso aún peor. Robinhood también informa de que los datos de unas 310 personas han sido revelados a unaún más completo, incluyendo sus nombres, fechas de nacimiento y códigos postales. A diez de estos clientes se les revelaron aún más detalles de sus cuentas, pero Robinhood no dice exactamente qué información obtuvo el atacante.
Afortunadamente para la mayoría de los clientes, Robinhood afirma que no hay números de seguro nacional, números de cuentas bancarias o números de tarjetas de crédito entre la información robada.
Hay que dar crédito a las habilidades de ingeniería social del atacante desconocido. La mayoría de la gente asume que una persona que intenta acceder a los datos privados de los usuarios probablemente no pensaría en llamar a un número de atención al cliente disponible públicamente.