A népszerű befektetési alkalmazás, a Robinhood nemrégiben jelentette be, hogy 3. november 2021-án adatbiztonsági incidenst tapasztalt. Az incidens révén a támadók több millió felhasználó személyes adataihoz fértek hozzá a platformon.
A „jogosulatlan fél” social engineering technikával jutott hozzá az ügyfélszolgálati rendszerhez – nyilatkozta Robinhood blogbejegyzés.
Bár a befektetési platform szerint a biztonsági fenyegetést sikerült megfékezni, a támadók már korábban is hozzáfértek az ügyfelek korlátozott mennyiségű információjához.
Caleb Sima, a Robinhood biztonsági igazgatója elmondta:
„Mint a biztonság az első helyen áll, ügyfeleinknek tartozunk azzal, hogy átláthatóak legyünk és tisztességesen járjunk el. A szorgalmas felülvizsgálatot követően az a helyes, ha az egész Robinhood közösséget felhívjuk erre az esetre.”
Hétmillió ügyfél érintett
A platformján több kriptovalutát is elérő befektetési alkalmazás megjegyezte, hogy vizsgálatait követően a hackerek sikeresen megszerezték mintegy ötmillió ügyfél e-mail címét. Ezenkívül további kétmillió felhasználó teljes nevét veszélyeztették.
A Robinhood szerint hozzávetőleg 310 ügyfélnek volt több, mint a nevük és e-mail címük, mivel az irányítószámukhoz és a születési dátumukhoz is hozzáfértek a gonosztevők.
Ezen túlmenően tíz ügyfélnek részletes adatai voltak arról, hogy fiókja feltört a jogsértés következtében.
A Robinhood elárulta, hogy vizsgálatai nyomán bizonyos, hogy az illetéktelen személy nem jutott hozzá az ügyfelek bankszámla-adataihoz, betéti és hitelkártyaadataihoz. Ezenkívül egyik felhasználója sem szenvedett anyagi veszteséget az incidens következtében.
A hackerek váltságdíjat követelnek
Néhány pillanattal a helyzet megfékezése után a támadók felvették a kapcsolatot Robinhooddal, és nem titkolt váltságdíjat követeltek az információért cserébe.
A cég ahelyett, hogy teljesítette volna követeléseiket, felvette a kapcsolatot az illetékes bűnüldöző szervekkel, hogy mérlegeljék a kérdést. A Robinhood a Mandiant vezető biztonsági céggel is együttműködik, miközben az ügyben folyik a nyomozás.
A Robinhood elleni támadások nem újdonságok
Mindeközben érdemes megjegyezni, hogy nem ez az első eset, hogy Robinhoodot sikeresen megtámadják. A jutalékmentes kereskedési alkalmazás volt tavaly kompromittálódott, csaknem 2,000 felhasználót érint.
Bár a támadók az alkalmazáson kívül is hozzáfértek az ügyfelek bejelentkezési adataihoz, az adatokat később arra használták, hogy az érintett felhasználók pénzét kiszívják a platformról.
Binance Futures 50 USDT INGYENES utalvány: Használja ezt a linket regisztrálni és 10% kedvezményt és 50 USDT kedvezményt kapni 500 USDT kereskedéskor (korlátozott ajánlat).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy 50% ingyenes bónuszt kapjon minden betétig, legfeljebb 1 BTC-ig.
Forrás: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/
- &
- 000
- hozzáférés
- Fiók
- AI
- bejelentés
- app
- Alkalmazás
- Bank
- bankszámla
- Blog
- határ
- megsértése
- BTC
- fő
- kód
- közösség
- vállalat
- tartalom
- tovább
- hitel
- hitelkártya
- cryptocurrencies
- Vevőszolgálat
- Ügyfelek
- dátum
- adatbiztonság
- Kereslet
- DID
- Mérnöki
- csere
- díjak
- pénzügyi
- Cég
- vezetéknév
- első
- Ingyenes
- Tele
- alapok
- Futures
- hackerek
- HTTPS
- információ
- vizsgálat
- beruházás
- IT
- Törvény
- bűnüldözési
- vezető
- Korlátozott
- millió
- nevek
- ajánlat
- Tiszt
- emelvény
- Népszerű
- Váltságdíj
- Olvasás
- Revealed
- Kritika
- Robinhood
- Biztonság
- biztonság
- Megosztás
- Közösség
- Szociális tervezés
- Szponzorált
- támogatás
- rendszer
- idő
- Kereskedés
- USDT
- Felhasználók
- mérjünk
- érdemes