Εν συντομία
- Η παραβίαση δεδομένων είχε ως αποτέλεσμα ο χάκερ να λάβει εκατομμύρια email πελατών.
- Ο χάκερ προσπάθησε να εκβιάσει την εταιρεία, αλλά ο Robinhood επικοινώνησε με την επιβολή του νόμου.
Η Robinhood ανακοίνωσε την Τρίτη ότι υπέστη ένα «περιστατικό ασφάλειας δεδομένων» που οδήγησε σε έναν χάκερ να ξεσκαρτάρει με εκατομμύρια διευθύνσεις email πελατών και, στην περίπτωση ορισμένων πελατών, πρόσθετες προσωπικές πληροφορίες επίσης.
In ένα blog post, η δημοφιλής εφαρμογή αγοράς μετοχών και κρυπτονομισμάτων περιέγραψε πώς ένας χάκερ ξεγέλασε έναν από τους υπαλλήλους υποστήριξης πελατών της για να δώσει πληροφορίες που επέτρεπαν στους εγκληματίες να ξεφύγουν με ένα μεγάλο θησαυρό δεδομένων. Ο Robinhood περιέγραψε το περιστατικό, το οποίο ανακάλυψε η εταιρεία στις 3 Νοεμβρίου, ως εξής:
«Το μη εξουσιοδοτημένο μέρος κατασκεύασε κοινωνικά έναν υπάλληλο υποστήριξης πελατών μέσω τηλεφώνου και απέκτησε πρόσβαση σε ορισμένα συστήματα υποστήριξης πελατών. Αυτή τη στιγμή, καταλαβαίνουμε ότι το μη εξουσιοδοτημένο μέρος έλαβε μια λίστα με διευθύνσεις email για περίπου πέντε εκατομμύρια άτομα και πλήρη ονόματα για μια διαφορετική ομάδα περίπου δύο εκατομμυρίων ατόμων.»
Σύμφωνα με τον Robinhood, ο χάκερ δεν έλαβε ευαίσθητες προσωπικές πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης ή τραπεζικές πληροφορίες για τους περισσότερους πελάτες που επηρεάστηκαν. Ωστόσο, η εταιρεία πρόσθεσε ότι, στην περίπτωση περίπου 310 πελατών, ο χάκερ πήρε πρόσθετα δεδομένα, όπως η ημερομηνία γέννησης και η διεύθυνση κατοικίας τους—ενώ 10 πελάτες είχαν «αποκαλυφθεί πιο εκτεταμένα στοιχεία λογαριασμού».
Ο Robinhood πρόσθεσε ότι ο χάκερ επικοινώνησε με τον χάκερ για να απαιτήσει πληρωμή - μια προσπάθεια εκβιασμού με άλλα λόγια - αλλά ότι η εταιρεία επικοινώνησε με την επιβολή του νόμου.
Η εταιρεία δεν είπε ποια άλλα μέτρα λαμβάνει για την αντιμετώπιση του συμβάντος, αλλά συμβούλευσε τους πελάτες που θέλουν να προστατεύσουν τους λογαριασμούς τους να συμβουλευτούν το μενού «Ασφάλεια λογαριασμού» στην εφαρμογή τους.
Η ανάρτηση του ιστολογίου δεν ανέφερε εάν η εισβολή επηρέασε συγκεκριμένα τμήματα της πελατειακής της βάσης, συμπεριλαμβανομένης της αναπτυσσόμενης επιχείρησης κρυπτογράφησης.
Η παραβίαση του Robinhood υπογραμμίζει τον συνεχή κίνδυνο που θέτουν οι χάκερ και, ειδικότερα, η λεγόμενη «κοινωνική μηχανική», η οποία περιγράφει την πλαστοπροσωπία των εταιρικών στελεχών με σκοπό την κλοπή χρημάτων ή δεδομένων. Κατά ειρωνικό τρόπο, το πρόσφατο hack έρχεται λίγες εβδομάδες αφότου η Robinhood έγινε η πρώτη εταιρεία κρυπτογράφησης που προσφέρει εξυπηρέτηση πελατών 24/7 – ένα μέτρο που παρείχε στον χάκερ την ευκαιρία να κλέψει δεδομένα.
Η Robinhood δεν είναι η μόνη εταιρεία κρυπτογράφησης που έχει πέσει θύμα χάκερ. Τον περασμένο μήνα, η Coinbase αποκάλυψε ότι οι εγκληματίες είχαν βρει έναν τρόπο να ξεπεράσουν τον έλεγχο ταυτότητας δύο παραγόντων SMS και λήστεψαν περισσότερους από 6,000 πελάτες.
- "
- 000
- 000 Πελάτες
- πρόσβαση
- Λογαριασμός
- Πρόσθετος
- ανακοίνωσε
- app
- γύρω
- Πιστοποίηση
- Τράπεζες
- Μπλοκ
- παραβίαση
- επιχείρηση
- coinbase
- εταίρα
- Εγκληματίες
- κρυπτο
- Εξυπηρέτηση πελατών
- Πελάτες
- ημερομηνία
- παραβιάσεων δεδομένων
- την ασφάλεια των δεδομένων
- Ζήτηση
- DID
- ανακάλυψαν
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- Μηχανική
- στελέχη
- οικονομικός
- ΟΙΚΟΝΟΜΙΚΑ ΣΤΟΙΧΕΙΑ
- Όνομα
- πλήρη
- Δίνοντας
- Group
- Μεγαλώνοντας
- σιδηροπρίονο
- χάκερ
- χάκερ
- Αρχική
- Πως
- HTTPS
- Συμπεριλαμβανομένου
- πληροφορίες
- IT
- large
- Νόμος
- επιβολή του νόμου
- Λιστα
- μέτρο
- εκατομμύριο
- χρήματα
- ονόματα
- αριθμοί
- προσφορά
- Ευκαιρία
- τάξη
- ΑΛΛΑ
- People
- Δημοφιλής
- Αποκαλυφθε'ντα
- Κίνδυνος
- Ρομπέν των Δασών
- ασφάλεια
- SMS
- Μ.Κ.Δ
- Κοινωνική μηχανική
- Κατάσταση
- στοκ
- κλαπεί
- υποστήριξη
- συστήματα
- ώρα