i korte trekk
- Datainnbruddet resulterte i at hackeren fikk millioner av kunde-e-poster.
- Hackeren forsøkte å utpresse selskapet, men Robinhood tok kontakt med politiet.
Robinhood kunngjorde tirsdag at den led en "datasikkerhetshendelse" som fikk en hacker til å flykte med millioner av kunde-e-postadresser og, i tilfelle av en håndfull klienter, ytterligere personlig informasjon også.
In et blogginnlegg, den populære aksje- og kryptokjøpsappen beskrev hvordan en hacker lurte en av sine kundestøttemedarbeidere til å gi ut informasjon som lar kriminelle klare seg med en stor mengde data. Robinhood beskrev hendelsen, som selskapet oppdaget 3. november, som følger:
"Den uautoriserte parten utviklet en kundestøtteansatt sosialt via telefon og fikk tilgang til visse kundestøttesystemer. På dette tidspunktet forstår vi at den uautoriserte parten har skaffet seg en liste over e-postadresser for omtrent fem millioner mennesker, og fulle navn for en annen gruppe på omtrent to millioner mennesker.»
Ifølge Robinhood innhentet ikke hackeren sensitiv personlig informasjon som personnummer eller bankinformasjon for de fleste av de berørte kundene. Men selskapet la til at når det gjelder rundt 310 kunder, kom hackeren av gårde med tilleggsdata som fødselsdato og hjemmeadresse - mens 10 kunder hadde "mer omfattende kontodetaljer avslørt."
Robinhood la til at hackeren kontaktet hackeren for å kreve betaling – et forsøk på utpressing med andre ord – men at selskapet tok kontakt med politiet.
Selskapet sa ikke hvilke andre skritt det tar for å løse hendelsen, men rådet kunder som ønsker å sikre kontoene sine til å se "Kontosikkerhet"-menyen i appen deres.
Blogginnlegget opplyste ikke om hacket påvirket spesifikke segmenter av kundebasen, inkludert dens voksende kryptovirksomhet.
Robinhood-bruddet understreker den pågående faren som utgjøres av hackere, og spesielt av såkalt "social engineering", som beskriver å utgi seg for bedriftsledere for å stjele penger eller data. Ironisk nok kommer det nylige hacket bare uker etter at Robinhood ble det første kryptoselskapet som tilbyr 24/7 kundeservice – et tiltak som ga hackeren muligheten til å stjele data.
Robinhood er ikke det eneste kryptoselskapet som har blitt utsatt for hackere. Forrige måned avslørte Coinbase at kriminelle hadde funnet ut en måte å overvinne SMS-tofaktorautentiseringen og ranet mer enn 6,000 kunder.
- "
- 000
- 000 kunder
- adgang
- Logg inn
- Ytterligere
- annonsert
- app
- rundt
- Autentisering
- Banking
- Blogg
- brudd
- virksomhet
- coinbase
- Selskapet
- kriminelle
- krypto
- Kundeservice
- Kunder
- dato
- datainnbrudd
- datasikkerhet
- Etterspørsel
- gJORDE
- oppdaget
- emalje
- ansatte
- Ingeniørarbeid
- ledere
- finansiell
- Økonomiske data
- Først
- fullt
- Giving
- Gruppe
- Økende
- hack
- hacker
- hackere
- Hjemprodukt
- Hvordan
- HTTPS
- Inkludert
- informasjon
- IT
- stor
- Law
- rettshåndhevelse
- Liste
- måle
- millioner
- penger
- navn
- tall
- tilby
- Opportunity
- rekkefølge
- Annen
- Ansatte
- Populær
- Avslørt
- Risiko
- Robin Hood
- sikkerhet
- SMS
- selskap
- Sosialteknikk
- Tilstand
- lager
- stjålet
- støtte
- Systemer
- tid