Mercado abrirá em 4 h 45 min
  • BOVESPA

    108.095,53
    +537,86 (+0,50%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.056,27
    +137,99 (+0,27%)
     
  • PETROLEO CRU

    72,82
    +0,46 (+0,64%)
     
  • OURO

    1.785,00
    -0,50 (-0,03%)
     
  • BTC-USD

    49.382,78
    -1.144,67 (-2,27%)
     
  • CMC Crypto 200

    1.293,09
    -12,03 (-0,92%)
     
  • S&P500

    4.701,21
    +14,46 (+0,31%)
     
  • DOW JONES

    35.754,75
    +35,32 (+0,10%)
     
  • FTSE

    7.337,05
    -2,85 (-0,04%)
     
  • HANG SENG

    24.239,26
    +242,39 (+1,01%)
     
  • NIKKEI

    28.725,47
    -135,15 (-0,47%)
     
  • NASDAQ

    16.380,00
    -12,25 (-0,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2732
    -0,0009 (-0,01%)
     

Clientes de corretora nos EUA podem ter dados ‘sensíveis’ vazados

·2 min de leitura
A Robinhood anunciou na segunda-feira (8) uma violação de segurança que expôs as informações pessoais de milhões de seus usuários. (REUTERS/Andrew Kelly)
  • 7 milhões de pessoas tiveram contas afetadas pelo ataque na Robinhood

  • Informações de 310 usuários podem causar mais danos que o esperado

  • Informações expostas podem causar um novo ataque contra a plataforma ou usuários

A corretora de serviços financeiros Robinhood anunciou na segunda-feira (8) uma violação de segurança que expôs as informações pessoais de milhões de seus usuários, o que será de preocupação especial para os cerca de 310 clientes que sofreram o pior comprometimento da privacidade.

Leia também

A maioria das 7 milhões de contas afetadas teve apenas uma informação pessoal exposta: o nome do usuário ou seu endereço de e-mail. Mas em cerca de 310 casos, dados mais confidenciais, como data de nascimento e código postal, foram descobertos, bem como o nome completo do usuário. Cerca de 10 dessas pessoas tiveram “detalhes de contas mais abrangentes revelados”, disse a empresa, acrescentando que a empresa está em processo de “fazer divulgações apropriadas” para esses usuários.

Nenhum número de seguro social, conta bancária ou cartão de débito foram comprometidos e nenhum cliente sofreu perda financeira como resultado do incidente, disse a corretora. De qualquer maneira, ainda não.

O perigo é que as informações expostas possam ser usadas para facilitar outros ataques do tipo que revelam os dados dos usuários em primeiro lugar.

Atributos como aniversários e endereços físicos são difíceis de alterar e são comumente usados ​​como verificações ao efetuar login em vários serviços. O lapso na segurança de dados do Robinhood veio por meio de um funcionário de suporte ao cliente, cuja cooperação foi usada para obter acesso a sistemas de suporte interno.

Usuário deve alterar senhas e verificações de segurança

Embora Robinhood não tenha divulgado quanto tempo levou para informar os usuários afetados sobre a invasão da semana passada, esse é o período em que o risco teria sido maior. Agora que eles estão cientes da violação, o melhor curso de ação para os clientes afetados é alterar todas as verificações de segurança que dependem de sua data de nascimento e praticar uma boa higiene de segurança online, como autenticação de dois fatores e ceticismo em relação a e-mails de remetentes desconhecidos.

Robinhood disse que continha a violação, notificou as autoridades policiais e convocou a empresa de segurança Mandiant para investigar o assunto. O diretor de tecnologia da Mandiant, Charles Carmakal, disse que Robinhood "conduziu uma investigação completa para avaliar o impacto".

Ainda assim, a máxima "segurança em primeiro lugar" da empresa, muitas vezes repetida por executivos, soará vazia para os milhões de usuários que agora estão um pouco mais vulneráveis ​​a ataques de phishing e o grupo menor que terá que ser extremamente vigilante porque escolheu usar a plataforma de livre negociação.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos