Na kratko
- Zaradi kršitve podatkov je heker pridobil na milijone e-poštnih sporočil strank.
- Heker je poskušal izsiljevati podjetje, a je Robinhood stopil v stik z organi pregona.
Robinhood je v torek objavil, da je utrpel "incident z varnostjo podatkov", zaradi katerega je heker pobegnil z milijoni e-poštnih naslovov strank in, v primeru peščice strank, tudi z dodatnimi osebnimi podatki.
In blog post, priljubljena aplikacija za nakup delnic in kriptovalut je opisala, kako je heker enega od svojih zaposlenih za podporo strankam prelisičil, da je posredoval informacije, ki so kriminalcem omogočile, da se znebijo velike zaloge podatkov. Robinhood je incident, ki ga je podjetje odkrilo 3. novembra, opisal takole:
»Nepooblaščena oseba je po telefonu družbeno oblikovala uslužbenca za podporo strankam in pridobila dostop do določenih sistemov za podporo strankam. Trenutno razumemo, da je nepooblaščena oseba pridobila seznam e-poštnih naslovov za približno pet milijonov ljudi in polna imena za drugo skupino približno dveh milijonov ljudi."
Po besedah Robinhooda heker za večino prizadetih strank ni pridobil občutljivih osebnih podatkov, kot so številke socialnega zavarovanja ali bančni podatki. Vendar je podjetje dodalo, da je v primeru približno 310 strank heker odnesel dodatne podatke, kot sta njihov rojstni datum in domači naslov, medtem ko je 10 strank imelo "razkrite obsežnejše podatke o računu".
Robinhood je dodal, da je heker stopil v stik s hekerjem in zahteval plačilo - z drugimi besedami poskus izsiljevanja -, vendar je podjetje stopilo v stik z organi pregona.
Podjetje ni povedalo, katere druge korake je sprejelo za odpravo incidenta, vendar je strankam, ki želijo zavarovati svoje račune, svetovalo, naj si ogledajo meni »Varnost računa« v svoji aplikaciji.
V blogu ni navedeno, ali je vdor vplival na določene segmente njegove baze strank, vključno z rastočim poslovanjem s kriptovalutami.
Kršitev Robinhooda poudarja nenehno nevarnost, ki jo predstavljajo hekerji in zlasti tako imenovani "socialni inženiring", ki opisuje lažno predstavljanje vodilnih delavcev podjetij z namenom kraje denarja ali podatkov. Ironično je, da je nedavni vdor prišlo le nekaj tednov po tem, ko je Robinhood postal prvo kripto podjetje, ki je ponudilo 24-urno storitev za stranke – ukrep, ki je hekerju omogočil krajo podatkov.
Robinhood ni edino kripto podjetje, ki so ga žrtvovali hekerji. Prejšnji mesec je Coinbase razkril, da so kriminalci ugotovili način, kako premagati njegovo dvofaktorsko preverjanje pristnosti SMS in oropali več kot 6,000 strank.
- "
- 000
- 000 kupcev
- dostop
- Račun
- Dodatne
- razglasitve
- aplikacija
- okoli
- Preverjanje pristnosti
- Bančništvo
- Blog
- kršitev
- poslovni
- coinbase
- podjetje
- Kriminalci
- kripto
- Pomoč strankam
- Stranke, ki so
- datum
- kršitev varnosti podatkov
- Varovanje podatkov
- Povpraševanje
- DID
- odkril
- E-naslov
- Zaposleni
- Inženiring
- vodstvo
- finančna
- finančnih podatkov
- prva
- polno
- Giving
- skupina
- Pridelovanje
- kramp
- heker
- hekerji
- Domov
- Kako
- HTTPS
- Vključno
- Podatki
- IT
- velika
- zakon
- kazenskega pregona
- Seznam
- merjenje
- milijonov
- Denar
- Imena
- številke
- ponudba
- Priložnost
- Da
- Ostalo
- ljudje
- Popular
- Razkrito
- Tveganje
- Robin Hood
- varnost
- SMS
- socialna
- Socialni inženiring
- Država
- zaloge
- ukradeno
- podpora
- sistemi
- čas