Heker je vdrl v podatkovno bazo strank trgovalne platforme Robinhood in pridobil dostop do milijonov osebnih podatkov potrošnikov. Po navedbah podjetja je bil napad nadzorovan, organi pregona pa preiskujejo.
V ponedeljkovem trgovanju po zaprtju so delnice Robinhooda padle za približno 3 %.
V izjavi je Robinhood dejal, da je nepooblaščena oseba pridobila seznam e-pošte naslovi za okoli 5 milijonov ljudi in polna imena za drugo skupino približno 2 milijonov ljudi zaradi napada 3. novembra.
Ponarejanje za dostop
Po navedbah družbe je kompromis razkril imena, datume rojstva in poštne številke "majhnega števila oseb", skupaj okoli 310 ljudi.
"Obširnejši podatki o računu so pricurljali" približno 10 potrošnikom, Robin Hood navedeno, ne da bi se spuščali v podrobnosti.
Glede na tvit ekipe je nepooblaščena oseba uporabila socialni inženiring, da bi pridobila dostop do različnih sistemov za podporo strankam, tako da se je predstavljala kot predstavnik službe za stranke.
Ogromna kršitev
Posledično je imel napadalec dostop do 5 milijonov e-poštnih naslovov strank in polnih imen 2 milijonov strank.
"Verjamemo, da nobena številka socialnega zavarovanja, številka bančnega računa ali številka debetne kartice ni bila razkrita in da nobena stranka ni utrpela nobene izgube zaradi incidenta," je dejal Robinhood.
Robinhood je nadalje izjavil, da je napadalec poskušal izsiljevati tako, da je zahteval denar, potem ko je bil vdor ustavljen.
Caleb Sima, glavni varnostni uradnik Robinhooda, je dejal, da so bile žrtve obveščene.
To ni prvič, da je bila priljubljena platforma za trgovanje napadena zaradi vdora podatkov, kar je še povečalo težave podjetja, ko se ukvarja s posledicami tega in prejšnjih primerov.
Leta 2019 je Robinhood doživel veliko kršitev varnosti zaradi shranjevanja gesel v navadnem besedilu.
Slika z dovoljenjem Novice Cointelegraph/ YouTube
- 2019
- dostop
- Račun
- okoli
- Banka
- Bančni račun
- kršitev
- Denar
- šef
- CNN
- podjetje
- Potrošniki
- Za stranke
- Pomoč strankam
- Stranke, ki so
- datum
- kršitev varnosti podatkov
- Baze podatkov
- Termini
- Ponudba
- Debetna kartica
- E-naslov
- Inženiring
- izsiljevanje
- padavin
- Firm
- prva
- prvič
- polno
- skupina
- kramp
- heker
- taksist
- HTTPS
- Podatki
- IT
- zakon
- kazenskega pregona
- Seznam
- milijonov
- Imena
- številke
- Častnik
- gesla
- ljudje
- platforma
- Popular
- Reuters
- Razkrito
- Robin Hood
- varnost
- socialna
- Socialni inženiring
- Izjava
- zaloge
- podpora
- sistemi
- čas
- trgovini
- Trgovanje
- tweet
- youtube