Bloomberg — A Robinhood Markets Inc. informou que informações pessoais de milhões de clientes foram comprometidas em uma violação de dados na semana passada e que o culpado exigiu um pagamento.
Uma “parte não autorizada” obteve endereços de e-mail de cerca de 5 milhões de pessoas, bem como os nomes completos “de um grupo diferente de aproximadamente 2 milhões de pessoas”, disse Robinhood na segunda-feira em um comunicado.
A corretora sediada em Menlo Park, Califórnia, disse acreditar que nenhum número da Previdência Social, conta bancária ou cartão de débito foi exposto durante o incidente de 3 de novembro, nem que os clientes incorreram em perdas financeiras.
“Depois de conter a intrusão, a parte não autorizada exigiu um pagamento pela extorsão”, disse Robinhood.
O ataque envolveu um telefonema a um representante do serviço de atendimento ao cliente, que o invasor utilizou para obter acesso aos sistemas de suporte, de acordo com o comunicado.
A Robinhood disse que conteve a violação, notificou as autoridades e contratou a empresa de segurança Mandiant Inc. para investigar a violação.
Em um episódio separado no ano passado, quase 2.000 contas do Robinhood foram comprometidas em uma onda de hackers.
Leia também
Pitch da Robinhood bate de frente com apetite de cliente por memes
Aplicativo inspirado na Robinhood quer perturbar o mercado da América Latina
