Fallo de seguridad de empresa de servicios financieros comprometió los datos de más de 7 millones de usuarios
Una importante firma de servicios financieros experimentó una violación de seguridad hace unos meses. Dicha violación ha expuesto la información de más de 7 millones de usuarios. Lo que se convierte en algo más de un tercio de los usuarios activos que tiene actualmente.
Los hackers obtuvieron las direcciones de correo electrónico de más de 5 millones de personas y los nombres completos de otros 2 millones de personas diferentes. Igualmente, los atacantes lograron robar información personal complementaria de más de 300 usuarios. Entre los datos se encuentran sus nombres completos, fechas de nacimiento y códigos postales.
Según la empresa de servicios financieros, llamada Robinhood, los números de Seguro Social, cuentas bancarias o números d tarjetas de débito, no fueron expuestos por el ataque. Sin embargo, todavía están en contacto con los clientes afectados por el ataque. Por el contrario, manifestaron que el ataque había sido rechazado.
La organización, que permite a usuarios de todo el mundo hacer intercambios de acciones y criptomonedas sin comisiones, cortó el acceso a los hackers, quienes pidieron dinero por los datos robados y amenazaron con utilizar ducha información robada si no recibían el pago que estaban exigiendo.
Los especialistas en seguridad le manifestaron a diferentes medios y blogs de tecnología que el ataque no había sido de ransomware. Además, se negaron a declarar si habían hecho un pago o no. En la publicación de su blog, la organización manifestó que los atacantes utilizaron técnicas de ingeniería social a un operador de soporte telefónico para conseguir el acceso a los sistemas de atención al cliente.
La compañía destaco que informaron a las autoridades competentes acerca de la violación de seguridad y que habían contactado con los servicios de una empresa de seguridad para investigar las causas de dicho incidente.
TIC Defense te ofrece soluciones tecnológicas acorde a las necesidades de tu empresa. Tenemos múltiples soluciones para prevenir y contrarrestar diferentes tipos de malware, incluido el ransomware.
Diversos expertos coinciden en que este ataque podría ser solo en comienzo de una nueva ola de violaciones de seguridad informáticas. Adicionalmente, la empresa está esperando que el o los perpetradores roben datos y extorsionen a otros usuarios y empresas en el futuro cercano.
Gracias a este ciberataque, la compañía experimentó una caída en las acciones de un 3% en las operaciones de la Bolsa de Nueva York. Estas acciones no habían experimentado grandes variaciones durante el año el curso hasta el cierre de las negociaciones regulares de la bolsa.
Los expertos de la firma de ciberseguridad, manifestaron que el personal de Robinhood hizo una investigación exhaustiva para evaluar el impacto causado por dicho ataque. Incluso, se esperan a que los atacantes sigan perpetrando violaciones de seguridad a otras empresas, no importan su tamaño.
En otro hecho aislado que le pasó a Robinhood, alrededor de 2 mil cuentas estuvieron comprometidas en una ola creciente de hacking, en donde dichas cuentas fueron vaciadas, ya sea que los clientes tuviesen criptomonedas o acciones. Incluso, muchos usuarios se quejaron de no tener un número de la compañía disponible para efectuar llamadas.
