Pe scurt
- Încălcarea datelor a dus la obținerea de către hacker a milioane de e-mailuri ale clienților.
- Hackerul a încercat să șantajeze compania, dar Robinhood a contactat forțele de ordine.
Robinhood a anunțat marți că a suferit un „incident de securitate a datelor” care l-a văzut pe un hacker scăpat cu milioane de adrese de e-mail ale clienților și, în cazul unui număr mic de clienți, informații personale suplimentare.
In o postare pe blog, populara aplicație de cumpărare de acțiuni și cripto-cumpărare a descris modul în care un hacker a păcălit unul dintre angajații săi de asistență pentru clienți să ofere informații care i-au permis pe infractorii să se descurce cu o mulțime de date. Robinhood a descris incidentul, pe care compania l-a descoperit pe 3 noiembrie, după cum urmează:
„Partea neautorizată a proiectat social un angajat de asistență pentru clienți prin telefon și a obținut acces la anumite sisteme de asistență pentru clienți. În acest moment, înțelegem că partea neautorizată a obținut o listă de adrese de e-mail pentru aproximativ cinci milioane de persoane și nume complete pentru un grup diferit de aproximativ două milioane de persoane.”
Potrivit lui Robinhood, hackerul nu a obținut informații personale sensibile, cum ar fi numerele de securitate socială sau informații bancare pentru majoritatea clienților afectați. Dar compania a adăugat că, în cazul a aproximativ 310 de clienți, hackerul a scăpat cu date suplimentare, cum ar fi data nașterii și adresa de domiciliu, în timp ce 10 clienți au avut „detalii mai extinse de cont dezvăluite”.
Robinhood a adăugat că hackerul l-a contactat pentru a cere plata - o încercare de șantaj cu alte cuvinte - dar că compania a contactat forțele de ordine.
Compania nu a spus ce alți pași ia pentru a rezolva incidentul, dar i-a sfătuit pe clienții care doresc să-și securizeze conturile să consulte meniul „Securitatea contului” din aplicația lor.
Postarea de blog nu a precizat dacă hack-ul a afectat anumite segmente ale bazei de clienți, inclusiv afacerea sa cripto în creștere.
Încălcarea Robinhood subliniază pericolul permanent reprezentat de hackeri și, în special, de așa-numita „inginerie socială”, care descrie uzurparea identității directorilor corporativi pentru a fura bani sau date. În mod ironic, recentul hack vine la doar câteva săptămâni după ce Robinhood a devenit prima companie cripto care a oferit servicii pentru clienți 24/7 – o măsură care a oferit hackerului posibilitatea de a fura date.
Robinhood nu este singura companie cripto care a fost victimizată de hackeri. Luna trecută, Coinbase a dezvăluit că infractorii au găsit o modalitate de a depăși autentificarea cu doi factori prin SMS și au jefuit peste 6,000 de clienți.
- "
- 000
- 000 de clienți
- acces
- Cont
- Suplimentar
- a anunțat
- aplicaţia
- în jurul
- Autentificare
- Bancar
- Blog
- încălcarea
- afaceri
- coinbase
- companie
- criminali
- cripto
- Relații Clienți
- clienţii care
- de date
- încălcării securității datelor
- securitatea datelor
- Cerere
- FĂCUT
- a descoperit
- de angajați
- Inginerie
- directori
- financiar
- date financiare
- First
- Complet
- Oferirea
- grup
- În creştere
- hack
- hacker
- hackeri
- Acasă
- Cum
- HTTPS
- Inclusiv
- informații
- IT
- mare
- Drept
- de aplicare a legii
- Listă
- măsura
- milion
- bani
- nume
- numere
- oferi
- Oportunitate
- comandă
- Altele
- oameni
- Popular
- Dezvăluit
- Risc
- Robinhood
- securitate
- SMS-uri
- Social
- Inginerie sociala
- Stat
- stoc
- furate
- a sustine
- sisteme
- timp