El broker online Robinhood ha informado a través de una publicación en su blog de que el pasado 3 de noviembre se produjo una filtración de datos personales. La compañía ha dicho en un comunicado:
"Un tercero ha accedido sin autorización a una cantidad limitada de información personal de algunos de nuestros clientes".
Robinhood ha dicho que los números de la seguridad social y la información de las tarjetas bancarias no se han visto afectados y que los clientes no han sufrido pérdidas financieras.
De acuerdo con la compañía, los atacantes han utilizado métodos de ingeniería social contra un empleado de soporte de la empresa y han logrado acceso a algunos sistemas de la firma.
Robinhood ha dicho que unas personas no identificadas recibieron una lista de direcciones de correo electrónico de aproximadamente 5 millones de personas y los nombres completos de otro grupo de aproximadamente 2 millones de usuarios.
La información de otras 310 cuentas se ha visto comprometida, incluido el nombre, la fecha de nacimiento y la dirección postal de los usuarios. Los hackers recibieron una gran cantidad de datos de 10 usuarios de este grupo.
Robinhood ha dicho que los atacantes exigieron un rescate tras realizar el ataque.
La compañía se ha puesto en contacto con las fuerzas del orden y sigue investigando el ataque con la ayuda de la firma de ciberseguridad Mandiant.