Robinhood revela brecha que expuso la información personal de millones de usuarios

(CNN Business) -- Robinhood informó este lunes que fue afectado por una violación de datos a principios de este mes que expuso la información de millones de clientes y que los ciberdelincuentes más tarde exigieron un pago de extorsión.
La plataforma de servicios financieros dijo en un comunicado que el ataque del 3 de noviembre permitió a la parte no autorizada obtener una lista de direcciones de correo electrónico de unos 5 millones de personas y los nombres completos de otro grupo de unos 2 millones de personas.

• Los senadores presentan un proyecto de ley cibernética para exigir la presentación de informes sobre ataques tipo "ransomware" y ataques a la infraestructura crítica

La compañía dijo que el incidente llevó a que quedaran expuestos los nombres, fechas de nacimiento y códigos postales de un "número limitado de personas", aproximadamente 310 en total. También afirmó que se revelaron los "detalles más amplios de la cuenta" de diez personas, sin dar más detalles.

"Creemos que no se expusieron números de la Seguridad Social, números de cuentas bancarias o números de tarjetas de débito y que no ha habido ninguna pérdida financiera para ningún cliente como resultado del incidente", dijo la compañía en el comunicado.

Después de que Robinhood contuviera la intrusión, "la parte no autorizada exigió un pago de extorsión", según el comunicado. La compañía dijo que informó "rápidamente" a las autoridades, pero no indicó si cumplió con la demanda de pago de extorsión.

Las acciones de Robinhood bajaron alrededor de un 3% en las operaciones posteriores al cierre del lunes.

El tercero no autorizado obtuvo acceso a los sistemas de atención al cliente de Robinhood haciéndose pasar por un empleado de esta área por teléfono, dijo la compañía.

Robinhood dijo que está en el proceso de hacer "informes apropiados a las personas afectadas" y continúa investigando con la ayuda de la firma de seguridad Mandiant.

"Como empresa de ‘Seguridad Primero’, le debemos a nuestros clientes ser transparentes y actuar con integridad", dijo Caleb Sima, director de seguridad de Robinhood, en el comunicado. "Tras una revisión diligente, lo correcto es hacer un aviso a toda la comunidad de Robinhood sobre este incidente”.