Haker włamał się do bazy danych klientów platformy handlowej Robinhood, uzyskując dostęp do danych osobowych milionów konsumentów. Według firmy atak został opanowany, a dochodzenie prowadzą organy ścigania.
Podczas poniedziałkowej sesji giełdowej akcje Robinhood spadły o około 3%.
W oświadczeniu Robinhood stwierdził, że nieuprawniona strona uzyskała listę e-maili adresy dla około 5 milionów osób oraz pełne nazwiska innej grupy liczącej około 2 miliony osób, która powstała w wyniku ataku z 3 listopada.
Udawanie w celu uzyskania dostępu
Według firmy w wyniku kompromisu ujawniono nazwiska, daty urodzenia i kody pocztowe „niewielkiej liczby osób”, w sumie około 310 osób.
„Wyciekły bardziej szczegółowe dane konta” do około 10 konsumentów, robinhood stwierdził, nie wchodząc w szczegóły.
Z tweeta zespołu wynika, że nieupoważniona osoba wykorzystała socjotechnikę, aby uzyskać dostęp do różnych systemów obsługi klienta, podszywając się pod przedstawiciela obsługi klienta.
Ogromne naruszenie
W rezultacie osoba atakująca miała dostęp do 5 milionów adresów e-mail klientów i 2 milionów imion i nazwisk klientów.
„Uważamy, że nie ujawniono żadnych numerów ubezpieczenia społecznego, numerów rachunków bankowych ani numerów kart debetowych oraz że żaden klient nie poniósł żadnych strat w wyniku tego incydentu” – powiedział Robinhood.
Robinhood stwierdził ponadto, że po zatrzymaniu włamania napastnik podjął próbę wymuszenia, żądając gotówki.
Caleb Sima, główny oficer bezpieczeństwa Robinhood, powiedział, że ofiary zostały zaalarmowane.
To nie pierwszy raz, kiedy popularna platforma transakcyjna została zaatakowana przez naruszenie danych, co pogłębia kłopoty firmy, która radzi sobie ze skutkami tego i poprzednich przypadków.
W 2019 roku Robinhood doświadczył masowego naruszenia bezpieczeństwa w wyniku przechowywania haseł w postaci zwykłego tekstu.
Dzięki uprzejmości Cointelegraph Aktualności/Youtube
- 2019
- dostęp
- Konto
- na około
- Bank
- konto bankowe
- naruszenie
- Gotówka
- szef
- CNN
- sukcesy firma
- Konsumenci
- Obsługa klienta
- Obsługa klienta
- Klientów
- dane
- naruszenie danych
- Baza danych
- Daty
- Promocje
- Karta debetowa
- Inżynieria
- wymuszenie
- fallout
- Firma
- i terminów, a
- pierwszy raz
- pełny
- Zarządzanie
- siekać
- haker
- włamanie
- HTTPS
- Informacja
- IT
- Prawo
- egzekwowanie prawa
- Lista
- milion
- Nazwy
- z naszej
- Oficer
- hasła
- Ludzie
- Platforma
- Popularny
- Reuters
- Ujawnił
- robinhood
- bezpieczeństwo
- Obserwuj Nas
- Inżynieria społeczna
- Zestawienie sprzedaży
- stany magazynowe
- wsparcie
- systemy
- czas
- handel
- Handel
- ćwierkać
- youtube