Den populære investeringsapp Robinhood annoncerede for nylig, at den oplevede et datasikkerhedsbrud den 3. november 2021. Hændelsen gav angriberne adgang til personlige oplysninger tilhørende millioner af brugere på platformen.
Den "uautoriserede part" fik adgang til kundesupportsystemet via en social engineering-teknik, udtalte Robinhood i en blogindlæg.
Selvom sikkerhedstruslen ifølge investeringsplatformen har været indeholdt, havde angriberne allerede fået adgang til en begrænset mængde kunders information.
Caleb Sima, Robinhood Chief Security Officer, sagde:
"Som en Safety First-virksomhed skylder vi vores kunder at være gennemsigtige og handle med integritet. Efter en omhyggelig gennemgang er det den rigtige ting at gøre hele Robinhood-samfundet opmærksom på denne hændelse nu."
Syv millioner kunder er berørt
Investeringsappen, som har flere kryptovalutaer tilgængelige på sin platform, bemærkede, at hackerne efter sine undersøgelser med succes opnåede e-mail-adresser, der tilhører cirka fem millioner kunder. Derudover fik yderligere to millioner brugere deres fulde navn kompromitteret.
Ifølge Robinhood havde cirka 310 kunder mere end deres navne og e-mailadresser afsløret, da deres postnumre og fødselsdato også blev tilgået af ondsindede.
Derudover havde ti kunder omfattende oplysninger om, at deres konti blev kompromitteret under bruddet.
Robinhood afslørede, at det efter sine undersøgelser er sikkert, at den uautoriserede part ikke fik adgang til kundernes bankkontooplysninger, debet- og kreditkortoplysninger. Desuden havde ingen af dets brugere oplevet økonomiske tab som følge af hændelsen.
Hackere kræver løsesum
Øjeblikke efter, at situationen var dæmpet, kontaktede angriberne Robinhood og krævede en uoplyst løsesum i bytte for oplysningerne.
I stedet for at imødekomme deres krav sagde selskabet, at det kontaktede relevante retshåndhævende myndigheder for at tage stilling til spørgsmålet. Robinhood arbejder også sammen med Mandiant, et førende sikkerhedsfirma, mens efterforskningen af sagen fortsætter.
Angreb på Robinhood ikke nyt
I mellemtiden er det værd at bemærke, at det ikke er første gang, at Robinhood er blevet angrebet med succes. Den kommissionsfrie handelsapp var kompromitteret sidste år, med næsten 2,000 brugere berørt.
Selvom angriberne fik adgang til kundernes loginoplysninger uden for applikationen, blev detaljerne senere brugt til at suge de berørte brugeres penge ud af platformen.
Binance Futures 50 USDT GRATIS kupon: Brug dette link at registrere og få 10% rabat på gebyrer og 50 USDT ved handel med 500 USDT (begrænset tilbud).
PrimeXBT Særtilbud: Brug dette link at registrere & indtaste POTATO50-kode for at få 50% gratis bonus på enhver indbetaling op til 1 BTC.
Kilde: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/
- &
- 000
- adgang
- Konto
- AI
- annoncerede
- app
- Anvendelse
- Bank
- bankkonto
- Blog
- grænse
- brud
- BTC
- chef
- kode
- samfund
- selskab
- indhold
- fortsætter
- kredit
- kreditkort
- cryptocurrencies
- Kunde support
- Kunder
- data
- datasikkerhed
- Efterspørgsel
- DID
- Engineering
- udveksling
- Gebyrer
- finansielle
- Firm
- Fornavn
- første gang
- Gratis
- fuld
- fonde
- Futures
- hackere
- HTTPS
- oplysninger
- undersøgelse
- investering
- IT
- Lov
- retshåndhævelse
- førende
- Limited
- million
- navne
- tilbyde
- Officer
- perron
- Populær
- Ransom
- Læsning
- Revealed
- gennemgå
- Robin Hood
- Sikkerhed
- sikkerhed
- Del
- Social
- Samfundsteknologi
- Sponsoreret
- support
- systemet
- tid
- Trading
- USDT
- brugere
- veje
- værd