La populaire application d'investissement Robinhood a récemment annoncé avoir subi une violation de la sécurité de ses données le 3 novembre 2021. L'incident a permis aux attaquants d'accéder à des informations personnelles appartenant à des millions d'utilisateurs de la plateforme.
La « partie non autorisée » a eu accès au système de support client via une technique d’ingénierie sociale, a déclaré Robinhood dans un communiqué. blog récents.
Bien que la menace pour la sécurité ait été maîtrisée selon la plateforme d'investissement, les attaquants avaient déjà eu accès à une quantité limitée d'informations sur les clients.
Caleb Sima, responsable de la sécurité de Robinhood, a déclaré :
« En tant qu’entreprise Safety First, nous devons à nos clients d’être transparents et d’agir avec intégrité. Après un examen diligent, informer désormais l’ensemble de la communauté Robinhood de cet incident est la bonne chose à faire.
Sept millions de clients concernés
L'application d'investissement, qui propose plusieurs crypto-monnaies sur sa plateforme, a noté qu'à la suite de ses enquêtes, les pirates ont réussi à obtenir des adresses e-mail appartenant à environ cinq millions de clients. De plus, le nom complet de deux millions d’utilisateurs supplémentaires a été compromis.
Selon Robinhood, environ 310 clients ont révélé plus que leurs noms et adresses e-mail, car leurs codes postaux et leur date de naissance ont également été consultés par les malfaiteurs.
En outre, dix clients ont vu de nombreux détails sur leurs comptes compromis lors de la violation.
Robinhood a révélé qu'à la suite de ses enquêtes, il est certain que la partie non autorisée n'a pas eu accès aux détails du compte bancaire, aux informations de débit et de carte de crédit des clients. De plus, aucun de ses utilisateurs n’a subi de perte financière à la suite de l’incident.
Les pirates demandent une rançon
Quelques instants après que la situation ait été maîtrisée, les attaquants ont contacté Robinhood, exigeant une rançon non divulguée en échange de ces informations.
Au lieu de répondre à leurs demandes, l’entreprise a déclaré avoir contacté les forces de l’ordre compétentes pour se prononcer sur la question. Robinhood travaille également avec Mandiant, une société de sécurité de premier plan, alors que l'enquête sur l'affaire se poursuit.
Les attaques contre Robinhood ne sont pas nouvelles
En attendant, il convient de noter que ce n’est pas la première fois que Robinhood est attaqué avec succès. L'application de trading sans commission a été compromis l'année dernière, avec près de 2,000 XNUMX utilisateurs concernés.
Bien que les attaquants aient eu accès aux informations de connexion des clients en dehors de l'application, ces informations ont ensuite été utilisées pour siphonner les fonds des utilisateurs concernés hors de la plateforme.
Binance Futures 50 USDT Voucher GRATUIT: Utilisez ce lien pour vous inscrire et obtenir 10% de réduction sur les frais et 50 USDT lors de la négociation de 500 USDT (offre limitée).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour obtenir un bonus gratuit de 50% sur tout dépôt jusqu'à 1 BTC.
Source : https://cryptopotato.com/robinhood-hacker-with-over-seven-million-users-affected/
- &
- 000
- accès
- Compte
- AI
- annoncé
- appli
- Candidature
- Banque
- compte bancaire
- Blog
- frontière
- violation
- BTC
- chef
- code
- Communautés
- Société
- contenu
- continue
- crédit
- carte de crédit
- cryptocurrencies
- Support à la clientèle
- Clients
- données
- la sécurité des données
- Demande
- DID
- ENGINEERING
- échange
- Frais
- la traduction de documents financiers
- Ferme
- Prénom
- première fois
- Test d'anglais
- plein
- fonds
- Contrats à terme
- les pirates
- HTTPS
- d'information
- enquête
- un investissement
- IT
- Droit applicable et juridiction compétente
- application de la loi
- conduisant
- limité
- million
- noms
- code
- Financier
- plateforme
- Populaire
- Ransom
- en cours
- Révélé
- Avis
- Robin des Bois
- Sécurité
- sécurité
- Partager
- Réseaux sociaux
- Ingénierie sociale
- Sponsorisé
- Support
- combustion propre
- fiable
- Commerce
- USDT
- utilisateurs
- peser
- vaut