Na última segunda-feira, 8, a corretora de ações e criptomoedas Robinhood, especializada em pequenos investidores, anunciou que sofreu um ataque que expôs informações pessoais de 7 milhões de usuários de seu aplicativo. A empresa afirma que o ataque não gerou perdas financeiras e não chegou a comprometer informações bancárias ou de pagamentos.
Em comunicado, a corretora explicou que um criminoso se passou por um representante de suporte por telefone e obteve as informações necessárias para acessar os sistemas internos. De acordo com a Robinhood, a maior parte dos vazamentos alcançou apenas os endereços de e-mail de cinco milhões de pessoas. Outros dois milhões de clientes tiveram os nomes completos vazados. Alguns poucos, cerca de 10, tiveram os detalhes da conta acessados, mas a empresa garantiu que não é o suficiente para gerar pânico aos clientes.
Claudio Bannwart, country manager da Check Point Software Brasil, recomenda aos usuários da plataforma a alterar imediatamente a senha, adotar a autenticação de dois fatores e a ter especial atenção com e-mails suspeitos.
Segundo ele, ataques de engenharia social estão se tornando mais comuns. "Nesses ciberataques, os atacantes usam interações humanas para realizar suas atividades maliciosas, manipulando psicologicamente as pessoas para que cometam erros de segurança ou forneçam informações confidenciais", explica.
Para ele, as informações vazadas são sensíveis e isso é um mau sinal à comunidade do Robinhood. "Os cibercriminosos podem usar esses dados vazados para realizar mais ataques contra as vítimas, como e-mails de phishing direcionados, uma vez que nomes e datas de nascimento podem ser usados para verificar a identidade de uma pessoa", comenta.
