Clientes de corretora nos EUA podem ter dados ‘sensíveis’ vazados

·2 min de leitura
A Robinhood anunciou na segunda-feira (8) uma violação de segurança que expôs as informações pessoais de milhões de seus usuários. (REUTERS/Andrew Kelly)
  • 7 milhões de pessoas tiveram contas afetadas pelo ataque na Robinhood

  • Informações de 310 usuários podem causar mais danos que o esperado

  • Informações expostas podem causar um novo ataque contra a plataforma ou usuários

A corretora de serviços financeiros Robinhood anunciou na segunda-feira (8) uma violação de segurança que expôs as informações pessoais de milhões de seus usuários, o que será de preocupação especial para os cerca de 310 clientes que sofreram o pior comprometimento da privacidade.

Leia também

A maioria das 7 milhões de contas afetadas teve apenas uma informação pessoal exposta: o nome do usuário ou seu endereço de e-mail. Mas em cerca de 310 casos, dados mais confidenciais, como data de nascimento e código postal, foram descobertos, bem como o nome completo do usuário. Cerca de 10 dessas pessoas tiveram “detalhes de contas mais abrangentes revelados”, disse a empresa, acrescentando que a empresa está em processo de “fazer divulgações apropriadas” para esses usuários.

Nenhum número de seguro social, conta bancária ou cartão de débito foram comprometidos e nenhum cliente sofreu perda financeira como resultado do incidente, disse a corretora. De qualquer maneira, ainda não.

O perigo é que as informações expostas possam ser usadas para facilitar outros ataques do tipo que revelam os dados dos usuários em primeiro lugar.

Atributos como aniversários e endereços físicos são difíceis de alterar e são comumente usados ​​como verificações ao efetuar login em vários serviços. O lapso na segurança de dados do Robinhood veio por meio de um funcionário de suporte ao cliente, cuja cooperação foi usada para obter acesso a sistemas de suporte interno.

Usuário deve alterar senhas e verificações de segurança

Embora Robinhood não tenha divulgado quanto tempo levou para informar os usuários afetados sobre a invasão da semana passada, esse é o período em que o risco teria sido maior. Agora que eles estão cientes da violação, o melhor curso de ação para os clientes afetados é alterar todas as verificações de segurança que dependem de sua data de nascimento e praticar uma boa higiene de segurança online, como autenticação de dois fatores e ceticismo em relação a e-mails de remetentes desconhecidos.

Robinhood disse que continha a violação, notificou as autoridades policiais e convocou a empresa de segurança Mandiant para investigar o assunto. O diretor de tecnologia da Mandiant, Charles Carmakal, disse que Robinhood "conduziu uma investigação completa para avaliar o impacto".

Ainda assim, a máxima "segurança em primeiro lugar" da empresa, muitas vezes repetida por executivos, soará vazia para os milhões de usuários que agora estão um pouco mais vulneráveis ​​a ataques de phishing e o grupo menor que terá que ser extremamente vigilante porque escolheu usar a plataforma de livre negociação.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos