Вкратце
- Утечка данных привела к тому, что хакер получил миллионы электронных писем клиентов.
- Хакер попытался шантажировать компанию, но Robinhood обратилась в правоохранительные органы.
Во вторник компания Robinhood объявила, что пострадала от «инцидента безопасности данных», в результате которого хакер украл миллионы адресов электронной почты клиентов, а в случае с несколькими клиентами — дополнительную личную информацию.
In блогВ популярном приложении для покупки акций и криптовалют описано, как хакер обманом заставил одного из сотрудников службы поддержки клиентов выдать информацию, которая позволила преступникам скрыться с большим объемом данных. Robinhood описал инцидент, обнаруженный компанией 3 ноября, следующим образом:
«Несанкционированная сторона провела социальную инженерию сотрудника службы поддержки клиентов по телефону и получила доступ к определенным системам поддержки клиентов. На данный момент мы понимаем, что несанкционированная сторона получила список адресов электронной почты примерно пяти миллионов человек и полные имена другой группы, состоящей примерно из двух миллионов человек».
По данным Robinhood, хакер не получил конфиденциальной личной информации, такой как номера социального страхования или банковские данные большинства пострадавших клиентов. Но компания добавила, что в случае около 310 клиентов хакер скрылся с дополнительными данными, такими как дата их рождения и домашний адрес, в то время как у 10 клиентов были «раскрыты более подробные данные учетной записи».
Робинхуд добавил, что хакер связался с хакером, чтобы потребовать оплату (другими словами, это была попытка шантажа), но компания обратилась в правоохранительные органы.
Компания не сообщила, какие еще шаги она предпринимает для устранения инцидента, но посоветовала клиентам, желающим защитить свои учетные записи, обратиться к меню «Безопасность учетной записи» в своем приложении.
В сообщении в блоге не уточняется, затронул ли взлом определенные сегменты клиентской базы, включая растущий криптобизнес.
Взлом Robinhood подчеркивает продолжающуюся опасность, которую представляют хакеры и, в частности, так называемая «социальная инженерия», которая описывает выдачу себя за руководителей компаний с целью кражи денег или данных. По иронии судьбы, недавний взлом произошел всего через несколько недель после того, как Robinhood стала первой криптокомпанией, предлагающей круглосуточное обслуживание клиентов — мера, которая предоставила хакеру возможность украсть данные.
Robinhood — не единственная криптовалютная компания, ставшая жертвой хакеров. В прошлом месяце Coinbase сообщила, что преступники нашли способ обойти двухфакторную аутентификацию по SMS и ограбили более 6,000 клиентов.
- "
- 000
- 000 клиентов
- доступ
- Учетная запись
- дополнительный
- объявило
- приложение
- около
- Аутентификация
- Банковское дело
- Блог
- нарушение
- бизнес
- coinbase
- Компания
- Преступники
- крипто-
- служба поддержки
- Клиенты
- данным
- Данные нарушения
- безопасность данных
- Спрос
- DID
- открытый
- сотрудников
- Проект и
- руководителей высшего звена.
- финансовый
- финансовые данные
- Во-первых,
- полный
- Отдаете
- группы
- Рост
- мотыга
- хакер
- Хакеры
- Главная
- Как
- HTTPS
- В том числе
- информация
- IT
- большой
- закон
- правоохранительной
- Список
- проводить измерение
- миллиона
- деньги
- имена
- номера
- предлагают
- Возможность
- заказ
- Другое
- Люди
- Популярное
- Показали
- Снижение
- Robinhood
- безопасность
- SMS
- Соцсети
- Социальная инженерия
- Область
- акции
- украли
- поддержка
- системы
- время