De acordo com um comunicado divulgado na noite de 8 de novembro, os endereços de e-mail de aproximadamente cinco milhões de usuários do RobinHood foram obtidos por terceiros não autorizados. Além disso, os nomes completos e endereços físicos de dois milhões de usuários de aplicativos também foram acessados por cibercriminosos.
Os invasores também conseguiram roubar informações pessoais , incluindo o nome completo e a data de nascimento e o código postal de centenas de usuários do RobinHood. Além disso, os hackers podem estar atrás de contas específicas, já que aproximadamente dez usuários do RobinHood revelaram detalhes de contas ainda mais extensos.
De acordo com o comunicado divulgado pelo aplicativo de negociação de ações, números de segurança social e informações bancárias não vazaram durante o incidente cibernético. Eles também disseram que o incidente ainda não causou nenhuma perda financeira para os usuários do aplicativo. No entanto, todos os usuários afetados estão recebendo notificações do RobinHood de que hackers podem ter acessado seus detalhes.
Os cibercriminosos exigiram resgate , mas RobinHood não atendeu às exigências dos hackers. A intrusão foi descoberta em 3 de novembro e foi imediatamente resolvida. RobinHood vem avaliando os danos nos últimos dias.
Atualmente, a origem do ataque permanece desconhecida. Muitos acreditam que o ataque pode ter vindo do exterior, mas não há informações definitivas se o ataque veio da Rússia, Irã ou Coreia do Norte. De acordo com a declaração de Robinhood, os criminosos projetaram socialmente um funcionário de suporte ao cliente por telefone e conseguiram obter acesso a sistemas específicos de suporte ao cliente.
Esta não é a primeira vez que RobinHood se torna vítima de um ataque cibernético . Dois anos atrás, os administradores do aplicativo enviaram e-mails para os clientes afetados, admitindo que o RobinHood estava armazenando as senhas dos clientes em texto simples e de forma legível em seus sistemas internos acessados por hackers. Na época, RobinHood se recusou a divulgar o número de pessoas afetadas pela violação.
RobinHood convidou sua base de usuários interessada em manter sua conta segura para visitar o aplicativo e ir para Central de Ajuda > Minha Conta e Login > Segurança da Conta . Eles também destacaram que nunca incluiriam um link para acessar as contas dos usuários em um alerta de segurança.
