La aplicación de inversiones Robinhood informó que un ataque informático consiguió romper las barreras de seguridad de la empresa para hacerse con datos de sus usuarios.
Un jáquer llamó al servicio de atención al cliente de la compañía y, haciéndose pasar por una persona autorizada, engañó a un empleado de Robinhood para que le diera acceso al sistema informático, una técnica conocida como “ingeniería social”, anunció la empresa en un blog.
Después de robar información de Robinhood, el atacante intentó extorsionar a la empresa, que optó por alertar a la policía y advertir a los usuarios, según la publicación.
“Le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo el jefe de seguridad de Robinhood, Caleb Sima, en el post.
“Tras una revisión diligente, poner a toda la comunidad de Robinhood en aviso de este incidente ahora es lo correcto”.
El ataque tuvo lugar el 3 de noviembre, y el pirata informático arrebató unas cinco millones de direcciones de correo electrónico de usuarios de Robinhood, junto con los nombres de unos dos millones de otros usuarios de la aplicación de inversión, según la compañía.
“El ataque ha sido contenido y creemos que ningún número de la Seguridad Social, números de cuentas bancarias o números de tarjetas de débito fueron expuestos y que no ha habido ninguna pérdida financiera para ningún cliente como resultado del incidente”, dijo Robinhood.