Robinhood Hack ahora incluye «varios miles» números de teléfono

Imagen del artículo titulado Robinhood revela que los piratas informáticos robaron 'varios miles' números de teléfono

Foto: Olivier Douliery / AFP (imágenes falsas)

Más de una semana después de que la popular plataforma de inversión y comercio Robinhood revelara que los piratas informáticos habían obtenido acceso a un «cantidad limitada» de la información personal de sus clientes, la compañía ahora ha declarado que parte de la información robada incluía miles de números de teléfono.

En un martes actualización del blogRobinhood dijo que la lista obtenida por los piratas informáticos, que contenía direcciones de correo electrónico de aproximadamente cinco millones de personas y nombres completos de un grupo diferente de aproximadamente dos millones de personas, incluía «varios miles de entradas» con números de teléfono. Aunque la empresa no reveló cuántos números de teléfono había en la lista, Placa base informada que son unos 4.400.

Motherboard obtuvo una copia de los números de teléfono robados «de una fuente que se presentó como un representante de los piratas informáticos». En una declaración al medio, Robinhood no confirmó si los números de teléfono que Motherboard había obtenido eran auténticos, pero reconoció que la información robada incluía miles de números de teléfono.

También señaló que estaba analizando otras «entradas de texto», que presumiblemente se refiere a la información del cliente, en la lista.

«[T]La lista también contiene otras entradas de texto que continuamos analizando ”, dijo Robinhood en la actualización de su blog. “Seguimos creyendo que la lista no contenía números de Seguro Social, números de cuentas bancarias o números de tarjetas de débito y que no ha habido pérdidas financieras para ningún cliente como resultado del incidente. Continuaremos haciendo las divulgaciones apropiadas a las personas afectadas «.

Gizmodo se acercó a Robinhood el miércoles y le preguntó si tenía alguna actualización sobre si los piratas informáticos habían obtenido información personal confidencial y se le señaló el blog de la compañía sobre el tema, que incluimos anteriormente.

El ataque a Robinhood tuvo lugar originalmente el 3 de noviembre. y se llevó a cabo utilizando un Ingeniería social esquema. El nefasto plan implicó que los piratas informáticos convencieran a un empleado de atención al cliente por teléfono de que tenían permiso para acceder a «ciertos sistemas de atención al cliente». Esto le dio a los piratas informáticos acceso a aproximadamente cinco millones de direcciones de correo electrónico de clientes y dos millones nombres completos.

Además, en ese momento la empresa también dijo que los piratas informáticos habían obtenido información, incluido el nombre, la fecha de nacimiento y el código postal de 310 personas. Aproximadamente 10 clientes revelaron detalles de cuenta más «extensos», aunque la empresa no definió qué información incluía en «extensos».

Después de obtener los datos de los clientes, los piratas informáticos exigieron un pago por extorsión. Robinhood procedió a ponerse en contacto con las autoridades y contratar a la empresa de seguridad Mandiant para que lo ayudara. investigar el incidente.

Huir con direcciones de correo electrónico y nombres robados ya era alarmante desde Los ciberdelincuentes pueden utilizarlos para obtener aún más datos sobre usted y comprometer sus cuentas. Sin embargo, como señala con razón Motherboard, Los números de teléfono son especialmente riesgosos de perder porque los piratas informáticos pueden usarlos para engañar los multi-factor de autenticación en su teléfono o enviar mensajes de phishing desde su dispositivo.

Todo esto es solo un recordatorio de que debemos apagar nuestros teléfonos, ponerlos en una caja y nunca volver a usar Internet. Pero eso no va a suceder, ¿verdad?