En bref
- La violation de données a permis au pirate informatique d'obtenir des millions d'e-mails de clients.
- Le pirate a tenté de faire chanter l'entreprise, mais Robinhood a contacté les forces de l'ordre.
Robinhood a annoncé mardi avoir subi un "incident de sécurité des données" qui a vu un pirate informatique s'emparer de millions d'adresses e-mail de clients et, dans le cas d'une poignée de clients, d'informations personnelles supplémentaires.
In un blog, l'application populaire d'achat d'actions et de crypto-monnaies a décrit comment un pirate informatique a incité l'un de ses employés du service client à fournir des informations permettant aux criminels de s'enfuir avec une grande quantité de données. Robinhood a décrit l'incident, que la société a découvert le 3 novembre, comme suit :
« La partie non autorisée a socialement conçu un employé du service client par téléphone et a obtenu l'accès à certains systèmes de service client. À ce stade, nous comprenons que la partie non autorisée a obtenu une liste d'adresses e-mail pour environ cinq millions de personnes et les noms complets d'un groupe différent d'environ deux millions de personnes.
Selon Robinhood, le pirate informatique n'a pas obtenu d'informations personnelles sensibles telles que des numéros de sécurité sociale ou des informations bancaires pour la plupart des clients concernés. Mais la société a ajouté que, dans le cas d'environ 310 clients, le pirate informatique s'était emparé de données supplémentaires telles que leur date de naissance et leur adresse personnelle, tandis que 10 clients avaient "des détails de compte plus détaillés révélés".
Robinhood a ajouté que le pirate informatique avait contacté le pirate informatique pour exiger un paiement – une tentative de chantage en d'autres termes – mais que l'entreprise avait contacté les forces de l'ordre.
La société n'a pas précisé quelles autres mesures elle prenait pour résoudre l'incident, mais a conseillé aux clients cherchant à sécuriser leurs comptes de consulter le menu "Sécurité du compte" dans leur application.
Le billet de blog n'indiquait pas si le piratage avait affecté des segments spécifiques de sa clientèle, y compris son activité croissante de cryptographie.
La violation de Robinhood souligne le danger permanent que représentent les pirates informatiques et, en particulier, la soi-disant « ingénierie sociale », qui décrit l'usurpation d'identité de dirigeants d'entreprise afin de voler de l'argent ou des données. Ironiquement, le récent piratage intervient quelques semaines à peine après que Robinhood soit devenu la première entreprise de cryptographie à offrir un service client 24h/7 et XNUMXj/XNUMX, une mesure qui offrait au pirate la possibilité de voler des données.
Robinhood n'est pas la seule entreprise de crypto à être victime de pirates informatiques. Le mois dernier, Coinbase a révélé que des criminels avaient trouvé un moyen de contourner son authentification à deux facteurs par SMS et ont volé plus de 6,000 XNUMX clients.
- "
- 000
- Clients 000
- accès
- Compte
- Supplémentaire
- annoncé
- appli
- autour
- Authentification
- Services bancaires
- Blog
- violation
- la performance des entreprises
- coinbase
- Société
- Criminels
- Crypto
- Support à la clientèle
- Clients
- données
- violation de données
- la sécurité des données
- Demande
- DID
- découvert
- employés
- ENGINEERING
- cadres
- la traduction de documents financiers
- données financières
- Prénom
- plein
- Don
- Réservation de groupe
- Croissance
- entaille
- pirate
- les pirates
- Accueil
- Comment
- HTTPS
- Y compris
- d'information
- IT
- gros
- Droit applicable et juridiction compétente
- application de la loi
- Liste
- mesurer
- million
- de l'argent
- noms
- numéros
- code
- Opportunités
- de commander
- Autre
- Personnes
- Populaire
- Révélé
- Analyse
- Robin des Bois
- sécurité
- SMS
- Réseaux sociaux
- Ingénierie sociale
- Région
- stock
- volé
- Support
- Système
- fiable