Martedì Robinhood ha annunciato di aver subito un "incidente di sicurezza dei dati" che ha visto un hacker fuggire con milioni di indirizzi e-mail di clienti e, nel caso di una manciata di clienti, anche informazioni personali aggiuntive.
In un post sul blog , la popolare app per l'acquisto di azioni e criptovalute ha descritto come un hacker ha ingannato uno dei suoi dipendenti dell'assistenza clienti facendogli fornire informazioni che consentono ai criminali di fuggire con una grande quantità di dati. Robinhood ha descritto l'incidente, che la società ha scoperto il 3 novembre, come segue:
"La parte non autorizzata ha progettato telefonicamente un dipendente dell'assistenza clienti e ha ottenuto l'accesso a determinati sistemi di assistenza clienti. Al momento, sappiamo che la parte non autorizzata ha ottenuto un elenco di indirizzi e-mail per circa cinque milioni di persone e nomi completi per un gruppo diverso di circa due milioni di persone».
Secondo Robinhood, l'hacker non ha ottenuto informazioni personali sensibili come numeri di previdenza sociale o informazioni bancarie per la maggior parte dei clienti interessati. Ma la società ha aggiunto che, nel caso di circa 310 clienti, l'hacker è fuggito con dati aggiuntivi come la data di nascita e l'indirizzo di casa, mentre 10 clienti hanno "rivelato dettagli dell'account più estesi".
Robinhood ha aggiunto che l'hacker ha contattato l'hacker per richiedere il pagamento, in altre parole un tentativo di ricatto, ma che l'azienda ha contattato le forze dell'ordine.
La società non ha detto quali altre misure sta adottando per affrontare l'incidente, ma ha consigliato ai clienti che desiderano proteggere i propri account di consultare il menu "Sicurezza dell'account" nella loro app.
Il post sul blog non ha dichiarato se l'hack ha interessato segmenti specifici della sua base di clienti, inclusa la sua crescente attività di crittografia.
La violazione di Robinhood sottolinea il pericolo continuo rappresentato dagli hacker e, in particolare, dalla cosiddetta "ingegneria sociale", che descrive l'impersonificazione di dirigenti aziendali per rubare denaro o dati. Ironia della sorte, il recente hack arriva poche settimane dopo che Robinhood è diventata la prima azienda di criptovalute a offrire un servizio clienti 24 ore su 24, 7 giorni su 7, una misura che ha fornito all'hacker l'opportunità di rubare dati.
Robinhood non è l'unica azienda di criptovalute ad essere vittimizzata dagli hacker. Il mese scorso, Coinbase ha rivelato che i criminali hanno trovato un modo per superare la sua autenticazione a due fattori via SMS e hanno derubato più di 6.000 clienti.