L’app Robinhood è stata hackerata e i dati di 7 milioni di utenti sono a rischio

L’azienda statunitense Robinhood – che offre servizi finanziari online – ha annunciato una violazione dei dati per un totale di circa 7 milioni di informazioni, dopo che un dipendente è stato indotto a fornire – in seguito ad attacco hacker – l’accesso ai sistemi interni.

LEGGI ANCHE > Robinhood vuole cambiare la borsa dall’interno, ma il primo giorno di quotazione non è stato granché

Attacco hacker a Robinhood: 7 milioni di informazioni

In un comunicato stampa, Robinhood ha raccontato che la violazione della sicurezza è avvenuta lo scorso 3 novembre e ha coinvolto una persona non autorizzata che si è infiltrata semplicemente chiamando il supporto clienti dell’app di investimento. Il chiamante ha poi ingannato un dipendente di Robinhood per concedergli l’accesso alle informazioni sensibili degli utenti, ed è riuscito a raccogliere circa 5 milioni di email di persone e i nomi completi di altri 2 milioni, come riporta Mashable.

Circa 310 persone – rivela Robinhood – hanno avuto ulteriori informazioni personali esposte, compresi i nomi, le date di nascita e i codici postali. Inoltre, di dieci di questi sono stati rivelati ancora più dettagli sul loro conto, anche se l’azienda non ha raccontato di che tipo di informazioni si trattasse, ma pare comunque che non siano stati toccati né numeri di conti bancari né numeri di carte di credito.

Un portavoce di Robinhood ha detto che l’azienda continuerà a richiedere una formazione sulla sicurezza per i suoi dipendenti, compresa l’educazione sugli attacchi hacker e sta lavorando per implementare nuove contromisure di sicurezza. Per quanto riguarda la segnalazione alle forze dell’ordine, l’azienda statunitense con sede a Menlo Park ha detto che sono state informate e l’incidente è oggetto di indagine da parte della società di sicurezza Mandiant.

Per il Chief Security Officer dell’app di investimento, mettere l’intera comunità di Robinhood a conoscenza di questo incidente «è la cosa giusta da fare». Eppure, la comunicazione è stata data solamente su uno solo dei loro profili Twitter:

We recently experienced a data security incident in which an unauthorized third party obtained access to a limited amount of personal information for a portion of our customers. Based on our investigation, the attack has been contained. More here: https://t.co/kVZmJ0xX23

— Robinhood Comms (@RobinhoodComms) November 8, 2021

Non era forse il caso di comunicarlo in tutti i profili social ufficiali, tra cui – per dirne uno – il principale di Robinhood?