De populaire investeringsapp Robinhood maakte onlangs bekend dat het op 3 november 2021 een datalek heeft gehad. Het incident gaf de aanvallers toegang tot persoonlijke informatie van miljoenen gebruikers op het platform.
De “ongeautoriseerde partij” kreeg toegang tot het klantenondersteuningssysteem via een social engineering-techniek, aldus Robinhood in a blogpost.
Hoewel de veiligheidsdreiging volgens het investeringsplatform is ingeperkt, hadden de aanvallers al toegang gekregen tot een beperkte hoeveelheid informatie van klanten.
Caleb Sima, Chief Security Officer van Robinhood, zei:
“Als Safety First-bedrijf zijn we het aan onze klanten verplicht om transparant te zijn en integer te handelen. Na een zorgvuldige beoordeling is het nu de juiste keuze om de hele Robinhood-gemeenschap op de hoogte te stellen van dit incident."
Zeven miljoen getroffen klanten
De investerings-app, die meerdere cryptocurrencies beschikbaar heeft op zijn platform, merkte op dat de hackers na onderzoek met succes e-mailadressen van ongeveer vijf miljoen klanten hebben verkregen. Bovendien hadden nog eens twee miljoen gebruikers hun volledige naam gecompromitteerd.
Volgens Robinhood hadden ongeveer 310 klanten meer dan hun namen en e-mailadressen onthulden, omdat hun postcode en geboortedatum ook door de boosdoeners werden bekeken.
Bovendien hadden tien klanten uitgebreide details over hun accounts die door de inbreuk waren gecompromitteerd.
Robinhood maakte bekend dat het na onderzoek zeker is dat de niet-geautoriseerde partij geen toegang heeft gekregen tot de bankrekeninggegevens, debet- en creditcardgegevens van de klant. Bovendien had geen van de gebruikers financieel verlies geleden als gevolg van het incident.
Hackers eisen losgeld
Even nadat de situatie onder controle was, namen de aanvallers contact op met Robinhood en eisten een onbekend losgeld in ruil voor de informatie.
In plaats van aan hun eisen te voldoen, zei het bedrijf dat het contact had opgenomen met relevante wetshandhavingsinstanties om zich over de kwestie te buigen. Robinhood werkt ook samen met Mandiant, een toonaangevend beveiligingsbedrijf, terwijl het onderzoek naar de zaak voortduurt.
Aanvallen op Robinhood niet nieuw
Ondertussen is het vermeldenswaard dat dit niet de eerste keer is dat Robinhood met succes wordt aangevallen. De commissievrije handelsapp was dat wel vorig jaar in gevaar gebracht, waarbij bijna 2,000 getroffen gebruikers betrokken waren.
Hoewel de aanvallers buiten de applicatie toegang kregen tot de inloggegevens van klanten, werden de gegevens later gebruikt om het geld van de getroffen gebruikers uit het platform te halen.
Binance Futures 50 USDT GRATIS voucher: Gebruik deze link om te registreren en 10% korting te krijgen op kosten en 50 USDT bij het handelen in 500 USDT (beperkt aanbod).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om 50% gratis bonus te krijgen op elke storting tot 1 BTC.
Bron: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/
- &
- 000
- toegang
- Account
- AI
- aangekondigd
- gebruiken
- Aanvraag
- Bank
- bankrekening
- Blog
- grens
- overtreding
- BTC
- chef
- code
- gemeenschap
- afstand
- content
- blijft
- Credits
- creditkaart
- cryptocurrencies
- Klantenservice
- Klanten
- gegevens
- gegevensbeveiliging
- Vraag
- DEED
- Engineering
- uitwisseling
- vergoedingen
- financieel
- Stevig
- Voornaam*
- eerste keer
- Gratis
- vol
- fondsen
- Futures
- Hackers
- HTTPS
- informatie
- onderzoek
- investering
- IT
- Wet
- politie
- leidend
- Beperkt
- miljoen
- namen
- bieden
- Officier
- platform
- Populair
- Losgeld
- lezing
- Revealed
- beoordelen
- Robinhood
- Veiligheid
- veiligheid
- Delen
- Social
- Social engineering
- Gesponsorde
- ondersteuning
- system
- niet de tijd of
- Handel
- USDT
- gebruikers
- wegen
- waard