Quase 2.000 contas da corretora estadunidense Robinhood Markets foram invadidas por hackers. A ação fez parte de uma série de ataques que foram reportados pela Bloomberg na quinta-feira (15).
Os ataques em série roubaram fundos de clientes, uma indicação de que a infiltração era mais difundida do que se acreditava anteriormente.
A corretora norte-americana virou uma febre entre os millennials durante a pandemia. Suas baixas taxas e facilidade de uso permitiram a muitos operar com day trade e tentar obter ganhos rápidos.
Porém, muitos alertavam para esse movimento excessivo. Além disso, os problemas de segurança da corretora não são exatamente novos.
Clientes da Robinhood são pegos de surpresa
As invasões tiveram início na semana passada. Na ocasião, a Robinhood afirmou que “apenas um número limitado de contas” tinha sido afetado.
À época, a Robinhood afirmou que esses clientes foram atingidos por cibercriminosos. Estes obtiveram acesso violando contas de e-mail pessoais fora do Robinhood.
Assim, a responsabilidade seria da segurança dos clientes, não da corretora.
Porém, esta alegação é bastante controversa. De fato, algumas vítimas reconheceram que não fizeram a autenticação de dois fatores (2FA, na sigla em inglês). A própria Robinhood chegou a recomendar essa medida.
Por outro lado, várias vítimas disseram à Bloomberg que realizaram o 2FA. Mesmo assim, tiveram suas contas invadidas.
Uma delas foi Lena Williams, uma profissional de recursos humanos na área de Chicago. Hackers invadiram sua conta há mais de um mês, mas ela não consegue descobrir como eles conseguiram acesso.
Ela não encontrou nenhuma intrusão em seu e-mail. Além disso, ela configurou a autenticação de dois fatores como foi orientado.
Mas um dia, ela acordou com alertas de que seus investimentos estavam sendo vendidos e ela rapidamente descobriu que não tinha acesso à sua conta.
Robinhood responde
Um porta-voz da Robinhood se recusou a comentar sobre o relatório da Bloomberg. Porém, a empresa enviou uma nota ao portal por e-mail.
“Sempre respondemos aos clientes que relatam atividades fraudulentas ou suspeitas e trabalhamos o mais rápido possível para concluir as investigações. A segurança das contas dos clientes do Robinhood é uma prioridade e algo que levamos muito a sério”, disse.
Acrescenta que alguns clientes já estavam usando a autenticação de dois fatores, vários não encontraram evidências de contas de e-mail pessoais comprometidas.
Casos de invasão a contas não são raros. Em julho, o Twitter foi tomado por uma falha grave de segurança. Diversas contas famosas foram hackeadas e os hackers solicitavam doações em Bitcoin.
