أعلن تطبيق الاستثمار الشهير Robinhood مؤخرًا أنه تعرض لخرق أمني للبيانات في 3 نوفمبر 2021. وقد أتاح الحادث للمهاجمين إمكانية الوصول إلى المعلومات الشخصية التي تخص ملايين المستخدمين على المنصة.
وذكر روبنهود في بيان له أن "الطرف غير المصرح له" تمكن من الوصول إلى نظام دعم العملاء عبر تقنية الهندسة الاجتماعية بلوق وظيفة.
وعلى الرغم من احتواء التهديد الأمني وفقًا لمنصة الاستثمار، فقد تمكن المهاجمون بالفعل من الوصول إلى كمية محدودة من معلومات العملاء.
قال كاليب سيما، كبير مسؤولي الأمن في Robinhood:
"باعتبارنا شركة "السلامة أولاً"، نحن مدينون لعملائنا بأن نتحلى بالشفافية ونتصرف بنزاهة. وبعد مراجعة جادة، فإن إخطار مجتمع Robinhood بأكمله بهذا الحادث الآن هو الشيء الصحيح الذي ينبغي عمله.
تأثر سبعة ملايين عميل
وأشار التطبيق الاستثماري، الذي يحتوي على العديد من العملات المشفرة المتاحة على منصته، إلى أنه بعد تحقيقاته، نجح المتسللون في الحصول على عناوين بريد إلكتروني تخص حوالي خمسة ملايين عميل. بالإضافة إلى ذلك، تم اختراق أسماء مليوني مستخدم آخرين.
وفقًا لـ Robinhood، تم الكشف عن أكثر من 310 عملاء تقريبًا من أسمائهم وعناوين بريدهم الإلكتروني، حيث تم الوصول أيضًا إلى الرموز البريدية الخاصة بهم وتاريخ ميلادهم من قبل المجرمين.
بالإضافة إلى ذلك، كان لدى عشرة عملاء تفاصيل شاملة عن تعرض حساباتهم للاختراق في هذا الاختراق.
وكشفت Robinhood أنه بعد تحقيقاتها، من المؤكد أن الطرف غير المصرح به لم يتمكن من الوصول إلى تفاصيل الحساب المصرفي للعملاء ومعلومات بطاقة الخصم والائتمان. علاوة على ذلك، لم يتعرض أي من مستخدميه لأي خسارة مالية نتيجة لهذا الحادث.
قراصنة يطالبون بفدية
وبعد لحظات من احتواء الموقف، اتصل المهاجمون بشركة Robinhood مطالبين بفدية لم يكشف عنها مقابل الحصول على المعلومات.
وبدلاً من تلبية مطالبهم، قالت الشركة إنها اتصلت بوكالات إنفاذ القانون ذات الصلة للنظر في هذه القضية. تعمل Robinhood أيضًا مع شركة Mandiant، وهي شركة أمنية رائدة، مع استمرار التحقيق في الأمر.
الهجمات على Robinhood ليست جديدة
وفي الوقت نفسه، تجدر الإشارة إلى أن هذه ليست المرة الأولى التي يتم فيها مهاجمة Robinhood بنجاح. كان تطبيق التداول بدون عمولة تعرض للخطر العام الماضي، مع تأثر ما يقرب من 2,000 مستخدم.
وعلى الرغم من أن المهاجمين تمكنوا من الوصول إلى تفاصيل تسجيل دخول العملاء خارج التطبيق، إلا أنه تم استخدام التفاصيل لاحقًا لسحب أموال المستخدمين المتأثرين من النظام الأساسي.
قسيمة Binance الآجلة 50 USDT: استخدم هذا الرابط للتسجيل والحصول على خصم 10٪ على الرسوم و 50 دولارًا أمريكيًا عند تداول 500 دولار أمريكي (عرض محدود).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 للحصول على مكافأة مجانية بنسبة 50٪ على أي إيداع يصل إلى 1 BTC.
المصدر: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/
- &
- 000
- الوصول
- حسابي
- AI
- أعلن
- التطبيق
- تطبيق
- مصرف
- حساب البنك
- المدونة
- الحدود
- خرق
- BTC
- رئيس
- الكود
- مجتمع
- حول الشركة
- محتوى
- تواصل
- ائتمان
- بطاقة إئتمان
- العملات الرقمية
- دعم العملاء
- العملاء
- البيانات
- أمن البيانات
- الطلب
- فعل
- البريد الإلكتروني
- الهندسة
- تبادل
- الرسوم الدراسية
- مالي
- شركة
- الاسم الأول
- لأول مرة
- مجانًا
- بالإضافة إلى
- أموال
- العقود الآجلة
- قراصنة
- HTTPS
- معلومات
- تحقيق
- استثمار
- IT
- القانون
- تطبيق القانون
- قيادة
- محدود
- مليون
- أسماء
- عرض
- امين شرطة منزل فؤاد
- المنصة
- أكثر الاستفسارات
- فدية
- نادي القراءة
- أظهرت
- مراجعة
- Robinhood
- السلامة
- أمن
- مشاركة
- العدالة
- هندسة اجتماعية
- المدعومة
- الدعم
- نظام
- الوقت
- تجارة
- USDT
- المستخدمين
- وزن
- قيمة