La società di servizi finanziari Robinhood Markets Inc (NASDAQ:HOOD) ha segnalato un incidente di sicurezza dei dati in cui sono state compromesse le informazioni personali di oltre sette milioni di utenti.
Cosa è successo
Robinhood, piattaforma che consente il trading di azioni e criptovalute, lunedì ha dichiarato che nella tarda serata del 3 novembre una terza parte non autorizzata ha ottenuto l’accesso alle informazioni personali dei clienti.
Il soggetto è stato in grado di ottenere l’accesso ai sistemi di assistenza clienti “facendo ingegneria sociale via telefono su un dipendente dell’assistenza clienti”, ha dichiarato Robinhood.
Secondo quanto riferito, il soggetto non autorizzato avrebbe ottenuto gli indirizzi e-mail di circa due milioni di utenti e i nomi completi di un altro gruppo di circa due milioni di utenti.
“Inoltre riteniamo che per un numero più limitato di persone, circa 310 in totale, siano state rivelate ulteriori informazioni personali, tra cui nome, data di nascita e codice postale, con un sottoinsieme di circa 10 clienti di cui sono stati rivelati dettagli sull’account più estesi”, ha dichiarato Robinhood.
“Siamo in procinto di effettuare le comunicazioni appropriate alle persone colpite”.
Robinhood ha riferito che il soggetto esterno ha provato a estorcere un pagamento dopo che la piattaforma di trading ha contenuto l’intrusione; la società ha dichiarato che sta ancora indagando sull’incidente in collaborazione con la società di sicurezza Mandiant, e che ha informato le forze dell’ordine in merito agli eventi emersi.
“A seguito di una revisione diligente, informare l’intera comunità di Robinhood di questo incidente ora è la cosa giusta da fare”, ha dichiarato Caleb Sima, Chief Security Officer di Robinhood.
Movimento dei prezzi
Durante la sessione after-hours di lunedì le azioni di Robinhood hanno ceduto il 3,4% a 36,69 dollari.
Leggi anche: Robinhood, focus si sposta su azionario nel 3* trimestre