Коротко
- Витік даних призвів до того, що хакер отримав мільйони електронних листів клієнтів.
- Хакер намагався шантажувати компанію, але Робінхуд звернувся до правоохоронних органів.
Компанія Robinhood оголосила у вівторок, що сталася «інцидент із безпекою даних», у результаті якого хакер отримав мільйони електронних адрес клієнтів, а також додаткову особисту інформацію у випадку кількох клієнтів.
In блог, популярний додаток для купівлі акцій і криптовалют, описав, як хакер обманом змусив одного зі співробітників служби підтримки надати інформацію, яка дозволила злочинцям втекти з великою кількістю даних. Robinhood описав інцидент, який компанія виявила 3 листопада, так:
«Неавторизована сторона провела соціальну інженерію працівника служби підтримки по телефону та отримала доступ до певних систем підтримки клієнтів. Наразі ми розуміємо, що неавторизована сторона отримала список адрес електронної пошти для приблизно п’яти мільйонів людей і повні імена для іншої групи з приблизно двох мільйонів людей».
За словами Robinhood, хакер не отримав конфіденційну особисту інформацію, таку як номери соціального страхування або банківську інформацію для більшості постраждалих клієнтів. Але компанія додала, що у випадку приблизно з 310 клієнтами хакер втік із додатковими даними, такими як дата народження та домашня адреса, тоді як 10 клієнтам було «розкрито більш докладні дані облікового запису».
Робінхуд додав, що хакер зв’язався з хакером, щоб вимагати оплати (іншими словами спроба шантажу), але компанія звернулася до правоохоронних органів.
Компанія не повідомила, які ще кроки вона вживає для усунення інциденту, але порадила клієнтам, які хочуть захистити свої облікові записи, переглянути меню «Безпека облікових записів» у своєму додатку.
У дописі в блозі не вказано, чи вплинув злом на конкретні сегменти клієнтської бази, включаючи зростаючий крипто-бізнес.
Порушення Robinhood підкреслює постійну небезпеку з боку хакерів і, зокрема, так званої «соціальної інженерії», яка описує видавання себе за керівників компаній з метою викрадення грошей або даних. За іронією долі, нещодавній злом стався лише через кілька тижнів після того, як Robinhood стала першою криптокомпанією, яка запропонувала цілодобове обслуговування клієнтів — це захід, який надав хакеру можливість викрасти дані.
Robinhood — не єдина криптокомпанія, яка стала жертвою хакерів. Минулого місяця Coinbase виявила, що злочинці знайшли спосіб подолати двофакторну автентифікацію SMS і пограбували понад 6,000 клієнтів.
- "
- 000
- 000 клієнтів
- доступ
- рахунки
- Додатковий
- оголошений
- додаток
- навколо
- Authentication
- Banking
- Блог
- порушення
- бізнес
- coinbase
- компанія
- злочинці
- крипто
- підтримка клієнтів
- Клієнти
- дані
- Дані порушення
- безпеку даних
- Попит
- DID
- відкритий
- співробітників
- Машинобудування
- керівництво
- фінансовий
- фінансові дані
- Перший
- Повний
- дає
- Group
- Зростання
- зламати
- хакер
- хакери
- Головна
- Як
- HTTPS
- У тому числі
- інформація
- IT
- великий
- закон
- правозастосування
- список
- вимір
- мільйона
- гроші
- Імена
- номера
- пропонувати
- Можливість
- порядок
- Інше
- Люди
- популярний
- Показали
- Risk
- Робін Гуд
- безпеку
- SMS
- соціальна
- Соціальна інженерія
- стан
- акції
- вкрали
- підтримка
- Systems
- час