Popularna aplikacja inwestycyjna Robinhood ogłosiła niedawno, że 3 listopada 2021 r. doświadczyła naruszenia bezpieczeństwa danych. Incydent umożliwił atakującym dostęp do danych osobowych należących do milionów użytkowników platformy.
„Nieupoważniona strona” uzyskała dostęp do systemu obsługi klienta za pomocą techniki inżynierii społecznej, stwierdził Robinhood w a blogu.
Choć według platformy inwestycyjnej zagrożenie bezpieczeństwa zostało ograniczone, napastnicy uzyskali już dostęp do ograniczonej ilości informacji o klientach.
Caleb Sima, dyrektor ds. bezpieczeństwa Robinhood, powiedział:
„Jako firma, która stawia na bezpieczeństwo, jesteśmy zobowiązani wobec naszych klientów zachować przejrzystość i postępować uczciwie. Po dokładnym sprawdzeniu, właściwym rozwiązaniem jest powiadomienie całej społeczności Robinhood o tym incydencie.
Problem dotyczy siedmiu milionów klientów
Aplikacja inwestycyjna, która ma na swojej platformie wiele kryptowalut, zauważyła, że po dochodzeniu hakerom udało się uzyskać adresy e-mail należące do około pięciu milionów klientów. Ponadto ujawniono pełne imiona i nazwiska kolejnych dwóch milionów użytkowników.
Według Robinhood około 310 klientów miało więcej niż ujawniono ich nazwiska i adresy e-mail, ponieważ złoczyńcy uzyskali również dostęp do ich kodów pocztowych i daty urodzenia.
Ponadto dziesięciu klientów posiadało szczegółowe informacje na temat naruszenia bezpieczeństwa ich kont.
Robinhood ujawnił, że po przeprowadzeniu dochodzenia ma pewność, że nieupoważniona strona nie uzyskała dostępu do szczegółów konta bankowego klientów, danych debetowych i kredytowych. Co więcej, żaden z użytkowników nie poniósł żadnych strat finansowych w wyniku tego incydentu.
Hakerzy żądają okupu
Chwilę po opanowaniu sytuacji napastnicy skontaktowali się z Robinhood, żądając nieujawnionego okupu w zamian za informacje.
Zamiast spełnić ich żądania, firma skontaktowała się z odpowiednimi organami ścigania, aby rozważyć tę kwestię. W trakcie dochodzenia w tej sprawie Robinhood współpracuje także z Mandiant, wiodącą firmą ochroniarską.
Ataki na Robinhood nie są nowe
Tymczasem warto zauważyć, że nie jest to pierwszy raz, gdy Robinhood został skutecznie zaatakowany. Aplikacja do handlu bez prowizji była skompromitowany w zeszłym rokui dotyczy to prawie 2,000 użytkowników.
Chociaż osoby atakujące uzyskały dostęp do danych logowania klientów poza aplikacją, dane te zostały później wykorzystane do wyłudzenia środków użytkowników z platformy.
Kupon Binance Futures 50 USDT ZA DARMO: Użyj tego linku aby się zarejestrować i uzyskać 10% zniżki na opłaty i 50 USDT przy handlu 500 USDT (oferta ograniczona).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać 50% darmowego bonusu przy każdym depozycie do 1 BTC.
Źródło: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/
- &
- 000
- dostęp
- Konto
- AI
- ogłosił
- Aplikacja
- Zastosowanie
- Bank
- konto bankowe
- Blog
- granica
- naruszenie
- BTC
- szef
- kod
- społeczność
- sukcesy firma
- zawartość
- ciągły
- kredyt
- Karta kredytowa
- cryptocurrencies
- Obsługa klienta
- Klientów
- dane
- bezpieczeństwo danych
- Kreowanie
- ZROBIŁ
- Inżynieria
- wymiana
- Opłaty
- budżetowy
- Firma
- i terminów, a
- pierwszy raz
- Darmowy
- pełny
- fundusze
- Futures
- hakerzy
- HTTPS
- Informacja
- śledztwo
- inwestycja
- IT
- Prawo
- egzekwowanie prawa
- prowadzący
- Ograniczony
- milion
- Nazwy
- oferta
- Oficer
- Platforma
- Popularny
- Okup
- Czytający
- Ujawnił
- przeglądu
- robinhood
- Bezpieczeństwo
- bezpieczeństwo
- Share
- Obserwuj Nas
- Inżynieria społeczna
- Łącza
- wsparcie
- system
- czas
- Handel
- USDT
- Użytkownicy
- ważyć
- wartość