Η δημοφιλής επενδυτική εφαρμογή Robinhood ανακοίνωσε πρόσφατα ότι αντιμετώπισε παραβίαση της ασφάλειας δεδομένων στις 3 Νοεμβρίου 2021. Το περιστατικό έδωσε στους εισβολείς πρόσβαση σε προσωπικές πληροφορίες που ανήκουν σε εκατομμύρια χρήστες στην πλατφόρμα.
Το «μη εξουσιοδοτημένο μέρος» απέκτησε πρόσβαση στο σύστημα υποστήριξης πελατών μέσω μιας τεχνικής κοινωνικής μηχανικής, δήλωσε ο Robinhood σε ένα ανάρτηση.
Αν και η απειλή για την ασφάλεια έχει περιοριστεί σύμφωνα με την επενδυτική πλατφόρμα, οι εισβολείς είχαν ήδη αποκτήσει πρόσβαση σε περιορισμένο αριθμό πληροφοριών πελατών.
Ο Caleb Sima, Chief Security Officer της Robinhood, είπε:
«Ως εταιρεία Safety First, οφείλουμε στους πελάτες μας να είμαστε διαφανείς και να ενεργούμε με ακεραιότητα. Μετά από μια επιμελή ανασκόπηση, το να ειδοποιήσουμε ολόκληρη την κοινότητα του Robinhood για αυτό το περιστατικό τώρα είναι το σωστό».
Επτά εκατομμύρια πελάτες επηρεάζονται
Η επενδυτική εφαρμογή, η οποία διαθέτει πολλά κρυπτονομίσματα διαθέσιμα στην πλατφόρμα της, σημείωσε ότι μετά τις έρευνές της, οι χάκερ απέκτησαν επιτυχώς διευθύνσεις email που ανήκαν σε περίπου πέντε εκατομμύρια πελάτες. Επιπλέον, άλλα δύο εκατομμύρια χρήστες παραβιάστηκαν τα πλήρη ονόματά τους.
Σύμφωνα με τον Robinhood, περίπου 310 πελάτες είχαν περισσότερα από όσα αποκαλύφθηκαν τα ονόματά τους και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους, καθώς οι ταχυδρομικοί κώδικες και η ημερομηνία γέννησής τους είχαν επίσης πρόσβαση στους κακοποιούς.
Επιπλέον, δέκα πελάτες είχαν εκτενείς λεπτομέρειες σχετικά με τους λογαριασμούς τους που παραβιάστηκαν λόγω της παραβίασης.
Η Robinhood αποκάλυψε ότι μετά τις έρευνές της, είναι βέβαιο ότι το μη εξουσιοδοτημένο μέρος δεν απέκτησε πρόσβαση στα στοιχεία τραπεζικού λογαριασμού, χρεωστικών και πιστωτικών καρτών πελατών. Επιπλέον, κανένας από τους χρήστες του δεν είχε υποστεί οικονομική ζημία ως αποτέλεσμα του συμβάντος.
Οι χάκερ ζητούν λύτρα
Λίγες στιγμές μετά τον περιορισμό της κατάστασης, οι επιτιθέμενοι επικοινώνησαν με τον Robinhood, ζητώντας λύτρα που δεν έχουν αποκαλυφθεί σε αντάλλαγμα για τις πληροφορίες.
Αντί να ικανοποιήσει τα αιτήματά τους, η εταιρεία είπε ότι επικοινώνησε με τις αρμόδιες υπηρεσίες επιβολής του νόμου για να εξετάσουν το ζήτημα. Η Robinhood συνεργάζεται επίσης με τη Mandiant, μια κορυφαία εταιρεία ασφαλείας, καθώς η έρευνα για το θέμα συνεχίζεται.
Οι επιθέσεις στο Robinhood δεν είναι καινούριες
Εν τω μεταξύ, αξίζει να σημειωθεί ότι δεν είναι η πρώτη φορά που ο Robinhood δέχεται επιτυχή επίθεση. Η εφαρμογή συναλλαγών χωρίς προμήθεια ήταν συμβιβάστηκε πέρυσι, με σχεδόν 2,000 χρήστες να επηρεάζονται.
Αν και οι εισβολείς απέκτησαν πρόσβαση στα στοιχεία σύνδεσης των πελατών εκτός της εφαρμογής, οι λεπτομέρειες χρησιμοποιήθηκαν αργότερα για να αποσπάσουν τα χρήματα των επηρεαζόμενων χρηστών από την πλατφόρμα.
Binance Futures 50 ΔΩΡΕΑΝ Κουπόνι: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε έκπτωση 10% και 50 USDT όταν κάνετε συναλλαγές 500 USDT (περιορισμένη προσφορά).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε & εισαγάγετε τον κωδικό POTATO50 για να λάβετε 50% δωρεάν μπόνους σε οποιαδήποτε κατάθεση έως 1 BTC.
Πηγή: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/
- &
- 000
- πρόσβαση
- Λογαριασμός
- AI
- ανακοίνωσε
- app
- Εφαρμογή
- Τράπεζα
- τραπεζικό λογαριασμό
- Blog
- σύνορο
- παραβίαση
- BTC
- αρχηγός
- κωδικός
- κοινότητα
- εταίρα
- περιεχόμενο
- συνεχίζεται
- μονάδες
- πιστωτική κάρτα
- cryptocurrencies
- Εξυπηρέτηση πελατών
- Πελάτες
- ημερομηνία
- την ασφάλεια των δεδομένων
- Ζήτηση
- DID
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Μηχανική
- ανταλλαγή
- Αμοιβές
- οικονομικός
- Εταιρεία
- Όνομα
- πρώτη φορά
- Δωρεάν
- πλήρη
- χρήματα
- futures
- χάκερ
- HTTPS
- πληροφορίες
- έρευνα
- επένδυση
- IT
- Νόμος
- επιβολή του νόμου
- που οδηγεί
- Περιωρισμένος
- εκατομμύριο
- ονόματα
- προσφορά
- Αξιωματικός
- πλατφόρμες
- Δημοφιλής
- Λύτρα
- Ανάγνωση
- Αποκαλυφθε'ντα
- ανασκόπηση
- Ρομπέν των Δασών
- Ασφάλεια
- ασφάλεια
- Κοινοποίηση
- Μ.Κ.Δ
- Κοινωνική μηχανική
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- υποστήριξη
- σύστημα
- ώρα
- Διαπραγμάτευσης
- USDT
- Χρήστες
- ζυγίζω
- αξία