Dezembro 6, 2021

Strobe

Acompanhe as últimas notícias de Portugal no NewsNow: o balcão único para as notícias de Portugal.

Robinhood afirma que milhões de nomes de clientes e endereços de e-mail foram roubados em violação de dados – TechCrunch

A plataforma de negociação de ações online Robinhood confirmou que mais de cinco milhões de endereços de e-mail de clientes foram hackeados na semana passada e dois milhões de nomes de clientes foram roubados, bem como poucos dados específicos de clientes.

A empresa disse Uma postagem de blog Um hacker malicioso projetou socialmente um representante do atendimento ao cliente pelo telefone em 3 de novembro para obter acesso aos sistemas de suporte ao cliente. Isso permitiu ao hacker obter os nomes dos clientes e endereços de e-mail, bem como nomes completos extras, datas de nascimento e CEP de 310 clientes.

Robinhood disse que 10 clientes tiveram “detalhes de contas mais detalhados revelados”. Embora nenhum dos números do seguro social, números de contas bancárias ou números de cartão de débito tenham sido expostos e não causassem perda financeira imediata aos clientes, Robinhood não disse especificamente quais eram as informações.

Mas, uma vez que nomes e datas de nascimento costumam ser usados ​​para verificar a identidade de uma pessoa, os hackers mal-intencionados podem usar esse tipo de informação para facilitar outros ataques contra as vítimas, como e-mails de phishing direcionados.

Depois que a empresa defendeu seus sistemas, o hacker disse que “exigiu um pagamento extorsivo”. Em vez disso, Robinhood anunciou que a polícia e a agência de segurança Mandiant investigariam a violação.

Violação de como o Twitter foi hackeado em julho de 2020. UMA O então adolescente hacker Usando técnicas de engenharia social, o hacker enganou alguns de seus funcionários do Twitter fazendo-os pensar que ele era um funcionário, permitindo que o hacker acessasse a ferramenta interna de “administrador” do Twitter, que ele usou para sequestrar contas de nível superior e espalhar fraudes de criptomoeda. O hacker recebeu mais de US $ 100.000 em criptomoedas. Depois disso, o Twitter liberou chaves de segurança para seus funcionários para reforçar suas defesas contra ataques futuros.

READ  As ações estão subindo com a queda da Macy's, da Kohl e da demanda por desemprego

Quaisquer que sejam as restrições de segurança que permitiram ao hacker enganar um representante de atendimento ao cliente do Robinhood e dar a ele acesso a uma organização interna, ele se concentrará em sua investigação.