Robinhood, la celebre app che offre servizi finanziari online, ha annunciato una violazione di dati a causa di un attacco informatico.
Robinhood, la celebre app che offre servizi finanziari online, ha annunciato una violazione di dati che ha coinvolto 7 milioni di utenti.
La società, tramite un post sul suo blog, ha affermato come la violazione ha interessato “una quantità limitata di informazioni personali per una parte dei nostri clienti”.
“Sulla base della nostra indagine, si legge nella nota, “l’attacco è stato contenuto e riteniamo che nessun numero di previdenza sociale, numero di conto bancario o numero di carta di debito sia stato esposto e che non vi sia stata alcuna perdita finanziaria per nessun cliente a causa dell’incidente“.
Utilizzata tecniche di ingegneria sociale
Robinhood ha spiegato che la violazione è avvenuta il 3 novembre attraverso tecniche di “social engineering”, una truffa mirata e convincente progettata per indurre un dipendente a divulgare i dettagli di accesso o altre informazioni sensibili.
La violazione, ha spiegato la società, ha coinvolto una persona non autorizzata che si è infiltrata semplicemente chiamando il supporto clienti dell’app di investimento. Il Criminale ha poi ingannato un dipendente di Robinhood per concedergli l’accesso alle informazioni sensibili degli utenti, ed è riuscito a raccogliere circa 5 milioni di email di persone e i nomi completi di altri 2 milioni. Circa 310 persone – rivela Robinhood – hanno avuto ulteriori informazioni personali esposte, compresi i nomi, le date di nascita e i codici postali. Inoltre, di dieci di questi sono stati rivelati ancora più dettagli sul loro conto, anche se l’azienda non ha raccontato di che tipo di informazioni si trattasse.
Chiesto il riscatto
Dopo la diffusione non autorizzata dei dati, Robinhood ha ricevuto una richiesta di riscatto, di cui non si conosce l’esatto ammontare. Contestualmente l’app ha informato le forze dell’ordine, continuando ad indagare sull’incidente con l’aiuto di Mandiant, un’importante società di sicurezza esterna.
“Come azienda Safety First, dobbiamo ai nostri clienti essere trasparenti e agire con integrità“, ha affermato Caleb Sima, Chief Security Officer di Robinhood. “Dopo un’attenta analisi, la cosa giusta da fare ora è informare di questo incidente l’intera community di Robinhood”.
Robinhood: controversie
L’app offre agli utenti la possibilità di investire in un pacchetto di titoli quotati a Wall Street e di acquistare e scambiare criptovalute. Tutto in autonomia, senza passare da consulenti. E tutto senza spendere in commissioni. Robinhood infatti guadagna dalla pubblicità in pagina e dagli abbonamenti per avere servizi gold.
Lo scorso febbraio negli Stati Uniti si è aperto il caso di un ragazzo di 20 anni che si è suicidato dopo aver perso i suoi investimenti su Robinhood. Secondo i genitori il figlio si sarebbe ucciso dopo aver visto un bilancio negativo sulla piattaforma di 730 mila dollari. La famiglia del ragazzo sostiene che si sia trattato solo di un bug, un errore momentaneo. Ora i genitori hanno deciso di intentare una causa contro la piattaforma. Al netto della storia di Kearns, Robinhood sta ricevendo diverse accuse perché permettere a chiunque di accedere ai mercati finanziari senza intermediazione non è necessariamente un bene.