La financiera Robinhood sufre el robo de datos de sus clientes a principios del mes de noviembre y les exigen el pago de un rescate para recuperarlo
El robo de datos a empresas es una de las prácticas favoritas de los ciberdelincuentes en la actualidad. Cada vez son más las compañías que ven cómo de la noche a la mañana, la seguridad de sus BB.DD. es vulnerada y desaparecen millones de registros. Uno de los sectores más castigados es el financiero, donde ya hemos visto varios casos este año; como el de JPMorgan Chase. A este caso debemos sumar otro más, el protagonizado recientemente por la empresa financiera Robinhood Markets. La compañía estadounidense ha confirmado que fue víctima de un robo de datos a principios de este mes de noviembre. Un robo que ha afectada a, nada más y nada menos, que varios millones de personas. El ataque permitió a los ciberdelincuentes obtener una lista con las direcciones de e-mail de 5 millones de personas. La financiera Robinhood sufre el robo de datos de sus clientes.
Además, por si no fuera suficiente, a esto debemos añadir los nombres completos de dos millones de personas pertenecientes a otro grupo. El caso más grave, para rematar la faena, es que los nombres, fechas de nacimiento y códigos postales de 310 personas quedaron expuestos; también han revelado que diez personas han visto cómo se han revelado detalles adicionales de sus cuentas. Robinhood Markets emitió un comunicado diciendo: -«Creemos que no se expusieron números de la Seguridad Social, números de cuentas bancarias o números de tarjetas de débito y que no ha habido ninguna pérdida financiera para ningún cliente como resultado del incidente«-. Evidentemente, a la compañía se le ha exigido el pago de un rescate para recuperar los datos; la cifra solicitada, eso sí, no ha trascendido. Tampoco han confirmado si han accedido al pago. Lo que sí han hecho es informar a las autoridades para investigar el caso.
Los efectos del robo de datos a Robinhood
La peor consecuencia que tiene una práctica así es, claramente, que información personal quede a manos de cualquiera. Pero no es lo único por supuesto… La compañía ha visto cómo sus acciones bajaron a principios de semana un 3%, causando una bajada en su valor de mercado. Además, se pone en tela de juicio la capacidad de la empresa para gestionar un incidente así, sobre todo cuando el modus operandi fue hacerse pasar por un empleado de atención al cliente para conseguir los datos. Caleb Sima, director de seguridad de Robinhood ha comentado al respecto: -«Como empresa de Security First, le debemos a nuestros clientes ser transparentes y actuar con integridad. Tras una revisión diligente, lo correcto es hacer un aviso a toda la comunidad de Robinhood sobre este incidente«-. La compañía está investigando qué ha pasado con la colaboración de la firma de seguridad Mandiant.
