Kort om
- Databruddet resulterede i, at hackeren fik millioner af kunde-e-mails.
- Hackeren forsøgte at afpresse virksomheden, men Robinhood kontaktede politiet.
Robinhood meddelte tirsdag, at det var ramt af en "datasikkerhedshændelse", der så en hacker komme afsted med millioner af kunde-e-mailadresser og, i tilfælde af en håndfuld klienter, også yderligere personlige oplysninger.
In et blog-indlæg, den populære aktie- og kryptokøbsapp beskrev, hvordan en hacker narrede en af sine kundesupportmedarbejdere til at udlevere oplysninger, der lader kriminelle klare sig med en stor mængde data. Robinhood beskrev hændelsen, som virksomheden opdagede den 3. november, som følger:
"Den uautoriserede part har socialt udviklet en kundesupportmedarbejder via telefon og opnået adgang til visse kundesupportsystemer. På nuværende tidspunkt forstår vi, at den uautoriserede part har fået en liste over e-mailadresser til cirka fem millioner mennesker og fulde navne for en anden gruppe på cirka to millioner mennesker.”
Ifølge Robinhood indhentede hackeren ikke følsomme personlige oplysninger såsom CPR-numre eller bankoplysninger for de fleste af de berørte kunder. Men virksomheden tilføjede, at i tilfældet med omkring 310 kunder kom hackeren af sted med yderligere data såsom deres fødselsdato og hjemmeadresse - mens 10 kunder havde "mere omfattende kontooplysninger afsløret."
Robinhood tilføjede, at hackeren kontaktede hackeren for at kræve betaling – et forsøg på afpresning med andre ord – men at virksomheden kontaktede retshåndhævelsen.
Virksomheden sagde ikke, hvilke andre skridt det tager for at løse hændelsen, men rådede kunder, der ønsker at sikre deres konti, til at konsultere menuen "Kontosikkerhed" i deres app.
Blogindlægget oplyste ikke, om hacket påvirkede specifikke segmenter af dets kundebase, herunder dets voksende kryptoforretning.
Robinhood-bruddet understreger den vedvarende fare, der udgøres af hackere og især af såkaldt "social engineering", som beskriver at efterligne virksomhedsledere for at stjæle penge eller data. Ironisk nok kommer det seneste hack kun få uger efter, at Robinhood blev det første kryptofirma til at tilbyde 24/7 kundeservice - en foranstaltning, der gav hackeren mulighed for at stjæle data.
Robinhood er ikke det eneste kryptofirma, der er blevet ofre for hackere. Sidste måned afslørede Coinbase, at kriminelle havde fundet ud af en måde at overvinde sin SMS to-faktor-godkendelse og røvede mere end 6,000 kunder.
- "
- 000
- 000 kunder
- adgang
- Konto
- Yderligere
- annoncerede
- app
- omkring
- Godkendelse
- Bank
- Blog
- brud
- virksomhed
- coinbase
- selskab
- Kriminelle
- krypto
- Kunde support
- Kunder
- data
- bruddet
- datasikkerhed
- Efterspørgsel
- DID
- opdaget
- medarbejdere
- Engineering
- ledere
- finansielle
- finansielle data
- Fornavn
- fuld
- Give
- gruppe
- Dyrkning
- hack
- hacker
- hackere
- Home
- Hvordan
- HTTPS
- Herunder
- oplysninger
- IT
- stor
- Lov
- retshåndhævelse
- Liste
- måle
- million
- penge
- navne
- numre
- tilbyde
- Opportunity
- ordrer
- Andet
- Mennesker
- Populær
- Revealed
- Risiko
- Robin Hood
- sikkerhed
- SMS
- Social
- Samfundsteknologi
- Tilstand
- bestand
- stjålet
- support
- Systemer
- tid