In breve
- La violazione dei dati ha portato l’hacker a ottenere milioni di e-mail di clienti.
- L'hacker ha tentato di ricattare l'azienda, ma Robinhood ha contattato le forze dell'ordine.
Robinhood ha annunciato martedì di aver subito un “incidente di sicurezza dei dati” che ha visto un hacker derubarsi di milioni di indirizzi e-mail di clienti e, nel caso di una manciata di clienti, anche di informazioni personali aggiuntive.
In un post sul blog, la popolare app per l'acquisto di azioni e criptovalute ha descritto come un hacker ha ingannato uno dei dipendenti dell'assistenza clienti inducendolo a fornire informazioni che hanno consentito ai criminali di impossessarsi di una grande quantità di dati. Robinhood ha descritto l'incidente, scoperto dalla società il 3 novembre, come segue:
"La parte non autorizzata ha effettuato social engineering tramite telefono su un dipendente dell'assistenza clienti e ha ottenuto l'accesso a determinati sistemi di assistenza clienti. Al momento, ci risulta che la parte non autorizzata abbia ottenuto un elenco di indirizzi e-mail di circa cinque milioni di persone e nomi completi di un diverso gruppo di circa due milioni di persone."
Secondo Robinhood, l'hacker non ha ottenuto informazioni personali sensibili come numeri di previdenza sociale o informazioni bancarie per la maggior parte dei clienti interessati. Ma l'azienda ha aggiunto che, nel caso di circa 310 clienti, l'hacker è scappato con dati aggiuntivi come la data di nascita e l'indirizzo di casa, mentre per 10 clienti sono stati "rivelati dettagli più estesi del conto".
Robinhood ha aggiunto che l'hacker ha contattato l'hacker per chiedere il pagamento – un tentativo di ricatto in altre parole – ma che la società ha contattato le forze dell'ordine.
La società non ha detto quali altre misure sta adottando per affrontare l’incidente, ma ha consigliato ai clienti che desiderano proteggere i propri account di consultare il menu “Sicurezza account” nella loro app.
Il post sul blog non specifica se l'hacking abbia colpito segmenti specifici della sua base di clienti, incluso il suo crescente business nel settore delle criptovalute.
La violazione di Robinhood sottolinea il pericolo costante rappresentato dagli hacker e, in particolare, dalla cosiddetta “ingegneria sociale”, che descrive l’impersonificazione di dirigenti aziendali per rubare denaro o dati. Ironicamente, il recente attacco informatico arriva poche settimane dopo che Robinhood è diventata la prima azienda di criptovalute a offrire un servizio clienti 24 ore su 7, XNUMX giorni su XNUMX, una misura che ha fornito all'hacker l'opportunità di rubare dati.
Robinhood non è l'unica società di criptovaluta ad essere vittima degli hacker. Il mese scorso, Coinbase ha rivelato che i criminali avevano escogitato un modo per superare l'autenticazione a due fattori tramite SMS e derubare più di 6,000 clienti.
- "
- 000
- 000 clienti
- accesso
- Il mio account
- aggiuntivo
- ha annunciato
- App
- in giro
- Autenticazione
- Settore bancario
- Blog
- violazione
- affari
- coinbase
- azienda
- criminali
- crypto
- Assistenza clienti
- Clienti
- dati
- violazione di dati
- la sicurezza dei dati
- Richiesta
- DID
- scoperto
- dipendenti
- Ingegneria
- dirigenti
- finanziario
- dati finanziari
- Nome
- pieno
- Dare
- Gruppo
- Crescita
- incidere
- degli hacker
- hacker
- Casa
- Come
- HTTPS
- Compreso
- informazioni
- IT
- grandi
- Legge
- applicazione della legge
- Lista
- misurare
- milione
- soldi
- nomi
- numeri
- offrire
- Opportunità
- minimo
- Altro
- Persone
- Popolare
- Rivelato
- Rischio
- Robin Hood
- problemi di
- sms
- Social
- Ingegneria sociale
- Regione / Stato
- azione
- rubare
- supporto
- SISTEMI DI TRATTAMENTO
- tempo