Episódios como esse são os responsáveis por nos fazer passar por esses treinamentos de segurança cansativos anualmente.
Robinhood divulgou uma invasão de dados que expôs aproximadamente 7 milhões de detalhes dos utilizadores, após um colaborador ser ludibriado a conceder a um hacker acesso aos sistemas internos.
No dia 3 de novembro, ocorreu uma quebra de segurança em que uma pessoa não autorizada ligou para o suporte ao cliente de um aplicativo de investimento. Essa pessoa conseguiu ludibriar um funcionário da empresa para obter acesso a dados confidenciais dos usuários, resultando na coleta de aproximadamente 5 milhões de endereços de e-mail e os nomes completos de cerca de 2 milhões de pessoas.
Já é grave o bastante, mas a situação se agrava. Robinhood também informou que aproximadamente 310 indivíduos tiveram suas informações pessoais expostas, incluindo nomes, datas de nascimento e códigos postais. Dez desses clientes tiveram ainda mais detalhes de suas contas divulgados, embora a natureza exata dessas informações não tenha sido especificada pela Robinhood. Felizmente, a empresa acredita que informações como números de Seguro Social, contas bancárias ou cartões de crédito não estavam entre os dados roubados.
É importante reconhecer a eficácia da engenharia social. Muitas pessoas acreditariam que alguém com permissão para visualizar informações privadas dos usuários provavelmente não entraria em contato com o suporte ao cliente público.
O ator desonesto tentou forçar Robinhood a fazer um pagamento, mas a empresa não quis revelar a quantia exigida ou se cedeu à chantagem. No entanto, um representante da Robinhood informou à Mashable que a empresa continuará a fornecer treinamento em segurança aos funcionários, incluindo a instrução sobre ataques de engenharia social, e está em processo de implementar novas medidas de segurança.
Robinhood mencionou em seu comunicado de imprensa que a lei foi notificada sobre o incidente, o qual está sob investigação pela empresa de segurança Mandiant. A empresa também está trabalhando para comunicar a violação aos usuários afetados.
“Após analisar minuciosamente a situação, o diretor de segurança da Robinhood, Caleb Sima, afirmou em um post no blog oficial da empresa que é apropriado informar toda a comunidade Robinhood sobre este incidente agora.”
Infelizmente, há pouco que pode ser feito para se proteger dessas violações. Se você compartilhar suas informações com uma empresa e ela for enganada a fornecê-las a um hacker, isso é responsabilidade deles.
Se deseja contribuir para a resolução, termine o seu treinamento de segurança de dados no trabalho e evite repetir o mesmo erro cometido por um funcionário da Robinhood.
Assunto: Segurança na internet
