Mercado fechado
  • BOVESPA

    104.466,24
    +3.691,67 (+3,66%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.927,38
    +920,22 (+1,84%)
     
  • PETROLEO CRU

    67,37
    +1,80 (+2,75%)
     
  • OURO

    1.769,70
    -14,60 (-0,82%)
     
  • BTC-USD

    56.815,66
    -89,19 (-0,16%)
     
  • CMC Crypto 200

    1.450,10
    +11,22 (+0,78%)
     
  • S&P500

    4.577,10
    +64,06 (+1,42%)
     
  • DOW JONES

    34.639,79
    +617,75 (+1,82%)
     
  • FTSE

    7.129,21
    -39,47 (-0,55%)
     
  • HANG SENG

    23.788,93
    +130,01 (+0,55%)
     
  • NIKKEI

    27.753,37
    -182,25 (-0,65%)
     
  • NASDAQ

    16.016,50
    +146,75 (+0,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3856
    -0,0612 (-0,95%)
     

App Robinhood tem dados de 7 milhões de clientes comprometidos

·2 min de leitura

Um sofisticado ataque de engenharia social levou à exposição dos dados de mais de sete milhões de clientes do app de investimentos Robinhood. A empresa veio a público com o caso nesta segunda-feira (09), após começar a informar os próprios usuários sobre o caso, com um vazamento que conteria apenas dados pessoais, sem perdas financeiras ou comprometimento de informações bancárias ou de pagamento.

O tamanho do acesso não autorizado varia. O maior dos vazamentos compromete apenas os endereços de e-mail de aproximadamente cinco milhões de pessoas, enquanto outras dois milhões tiveram os nomes completos comprometidos. A exposição atingiu 310 usuários de forma mais direta, com nomes, códigos postais e datas de nascimento, enquanto outros 10 tiveram “detalhes da conta” acessados pelos responsáveis pelo ataque. Mesmo nesse último caso, a companhia esclarece que números de documentos e dados financeiros não foram visualizados.

Em comunicado, o Robinhood afirma que um atacante se passou por um representante de suporte por telefone, obtendo as informações necessárias para acessar os sistemas internos. A empresa não falou sobre a possibilidade de o ataque ter sido focado em um grupo específico de indivíduos, mas disse ter sido extorquida para que os dados comprometidos não fossem revelados ao público; a companhia não confirmou nem negou um pagamento para evitar isso.

Enquanto isso, a companhia trabalha ao lado das autoridades e de parceiros da área de segurança na investigação do caso. De acordo com representante da Mandiant, uma das envolvidas nesse inquérito, o caso do Robinhood não é o primeiro em que o método de engenharia social é usado para acessar dados de clientes e que o mesmo atacante já teve atuação registrada antes; enquanto os detalhes não foram revelados, os especialistas informam que novos casos desse tipo devem acontecer ao longo das próximas semanas.

O time do aplicativo, agora, está em contato com toda a base de clientes e pede que os interessados em saber mais busquem o suporte oficial no site. Além disso, o aplicativo afirmou que trabalha de forma diligente para avaliar o caso e adotar as medidas necessárias em prol da segurança dos usuários.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos