Die beliebte Investment-App Robinhood gab kürzlich bekannt, dass es am 3. November 2021 zu einer Datensicherheitsverletzung gekommen sei. Der Vorfall verschaffte den Angreifern Zugriff auf persönliche Daten von Millionen von Nutzern der Plattform.
Die „nicht autorisierte Partei“ habe sich über eine Social-Engineering-Technik Zugang zum Kundensupportsystem verschafft, erklärte Robinhood in einem Blog-Post.
Obwohl die Sicherheitsbedrohung nach Angaben der Investmentplattform eingedämmt wurde, hatten sich die Angreifer bereits Zugang zu einer begrenzten Menge an Kundeninformationen verschafft.
Caleb Sima, Chief Security Officer von Robinhood, sagte:
„Als Safety First-Unternehmen sind wir es unseren Kunden schuldig, transparent zu sein und mit Integrität zu handeln. Nach einer sorgfältigen Prüfung ist es jetzt richtig, die gesamte Robinhood-Community über diesen Vorfall zu informieren.“
Sieben Millionen Kunden betroffen
Die Investment-App, auf deren Plattform mehrere Kryptowährungen verfügbar sind, stellte fest, dass es den Hackern nach ihren Ermittlungen gelungen sei, E-Mail-Adressen von etwa fünf Millionen Kunden zu erbeuten. Darüber hinaus wurden die vollständigen Namen weiterer zwei Millionen Benutzer kompromittiert.
Laut Robinhood wurden bei etwa 310 Kunden mehr als nur ihre Namen und E-Mail-Adressen preisgegeben, da die Übeltäter auch auf ihre Postleitzahlen und ihr Geburtsdatum Zugriff hatten.
Darüber hinaus verfügten zehn Kunden über umfassende Informationen zu ihren Konten, die durch den Verstoß kompromittiert wurden.
Robinhood gab bekannt, dass es nach seinen Untersuchungen sicher sei, dass der Unbefugte keinen Zugriff auf die Bankkontodaten, Debit- und Kreditkarteninformationen der Kunden erhalten habe. Darüber hinaus hatte keiner seiner Nutzer durch den Vorfall einen finanziellen Schaden erlitten.
Hacker fordern Lösegeld
Kurz nachdem die Situation eingedämmt war, kontaktierten die Angreifer Robinhood und forderten im Austausch für die Informationen ein Lösegeld in unbekannter Höhe.
Anstatt ihren Forderungen nachzukommen, sagte das Unternehmen, es habe die zuständigen Strafverfolgungsbehörden kontaktiert, um sich in der Angelegenheit zu äußern. Robinhood arbeitet auch mit Mandiant, einem führenden Sicherheitsunternehmen, zusammen, während die Untersuchung der Angelegenheit fortgesetzt wird.
Angriffe auf Robinhood sind nicht neu
Unterdessen ist es erwähnenswert, dass dies nicht das erste Mal ist, dass Robinhood erfolgreich angegriffen wurde. Die provisionsfreie Handels-App war letztes Jahr kompromittiert, davon waren fast 2,000 Benutzer betroffen.
Obwohl sich die Angreifer außerhalb der Anwendung Zugang zu den Anmeldedaten der Kunden verschafften, wurden die Daten später dazu verwendet, die Gelder der betroffenen Benutzer von der Plattform abzuschöpfen.
Binance Futures 50 USDT GRATIS Gutschein: Benutze diesen Link um sich zu registrieren und 10% Rabatt auf Gebühren und 50 USDT beim Handel mit 500 USDT zu erhalten (begrenztes Angebot).
PrimeXBT Sonderangebot: Benutze diesen Link Um sich zu registrieren und den POTATO50-Code einzugeben, erhalten Sie 50% Gratisbonus auf jede Einzahlung bis zu 1 BTC.
Quelle: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/
- &
- 000
- Zugang
- Konto
- AI
- angekündigt
- App
- Anwendung
- Bank
- Bankkonto
- Blog
- Grenze
- Verletzung
- BTC
- Chef
- Code
- community
- Unternehmen
- Inhalt
- weiter
- Kredit
- Kreditkarte
- Kryptowährungen
- Kundensupport
- Kunden
- technische Daten
- Datensicherheit
- Demand
- DID
- Entwicklung
- Austausch-
- Honorare
- Revolution
- Fest
- Vorname
- erstes Mal
- Frei
- voller
- Mittel
- Futures
- Hacker
- HTTPS
- Information
- Untersuchung
- Investition
- IT
- Recht
- Strafverfolgung
- führenden
- Limitiert
- Million
- Namen
- bieten
- Offizier
- Plattform
- Beliebt
- Ransom
- Lesebrillen
- Revealed
- Überprüfen
- Robin Hood
- Sicherheit
- Sicherheitdienst
- Teilen
- Social Media
- Soziale Technik
- Sponsored
- Support
- System
- Zeit
- Trading
- USDT
- Nutzer
- wiegen
- wert