Suman millones los afectados por un «incidente de seguridad de datos» en la aplicación de inversión en línea Robinhood

Suman millones los afectados por un «incidente de seguridad de datos» en la aplicación de inversión en línea Robinhood

Según reportes no explícitos, un extorsionista le habría aplicado «ingeniería social» a un empleado de la ‘app’, por teléfono, hasta persuadirlo de darle acceso a «determinados sistemas de atención al cliente».

El pasado 3 de noviembre, la aplicación de inversión en línea Robinhood sufrió un «incidente de seguridad de datos» que afectó a millones de sus usuarios, según confirmó la empresa este lunes.

El ataque fue perpetrado por un extorsionista que, según los reportes, le habría practicado «ingeniería social» a un empleado de esa firma para persuadirlo por teléfono de darle acceso a «determinados sistemas de atención al cliente».

Como resultado, consiguió las direcciones de correo electrónico de unos cinco millones de personas, al igual que los nombres y apellidos completos de alrededor de dos millones de individuos más.

El ‘hacker’ se hizo además con otros datos personales, incluidos fecha de nacimiento y códigos postales, de unos 310 usuarios del servicio. Y a todo ello sumó «detalles más amplios de las cuentas» de unas 10 personas.

Por su parte, la compañía asegura que «no se vieron expuestos números de seguridad social, de cuentas bancarias o de tarjetas de débito» y que no ha habido «pérdidas financieras para ningún cliente como resultado del incidente». 

Tras ser contenida su intrusión, el pirata informático intentó extorsionar a Robinhood, que se negó a desembolsar ningún pago. Por el contrario, la empresa informó a los órganos de seguridad y continúa investigando lo ocurrido con el apoyo de la empresa de ciberseguridad Mandiant.