Популярний інвестиційний додаток Robinhood нещодавно оголосив про порушення безпеки даних 3 листопада 2021 року. Цей інцидент дав зловмисникам доступ до особистої інформації, що належить мільйонам користувачів платформи.
«Неавторизована сторона» отримала доступ до системи підтримки клієнтів за допомогою методу соціальної інженерії, заявив Робінхуд у блог.
Незважаючи на те, що загрозу безпеці було стримано згідно з інвестиційною платформою, зловмисники вже отримали доступ до обмеженої кількості інформації клієнтів.
Калеб Сіма, керівник служби безпеки Robinhood, сказав:
«Як компанія, яка націлена на безпеку перш за все, ми зобов’язані нашим клієнтам бути прозорими та діяти чесно. Після ретельної перевірки повідомити всю спільноту Робінхуд про цей інцидент зараз є правильною справою».
Постраждало сім мільйонів клієнтів
Інвестиційний додаток, на платформі якого доступні кілька криптовалют, зазначив, що після розслідування хакери успішно отримали адреси електронної пошти, що належать приблизно п’яти мільйонам клієнтів. Крім того, повні імена ще двох мільйонів користувачів були скомпрометовані.
Згідно з Robinhood, приблизно 310 клієнтів мали більше, ніж їхні імена та адреси електронної пошти, оскільки їхні поштові індекси та дати народження також були доступні зловмисникам.
Крім того, десять клієнтів мали докладну інформацію про їхні облікові записи, скомпрометовані в результаті злому.
Компанія Robinhood повідомила, що після проведених розслідувань було зрозуміло, що неавторизована сторона не отримала доступу до даних банківських рахунків клієнтів, інформації про дебетові та кредитні картки. Крім того, жоден із його користувачів не зазнав жодних фінансових втрат у результаті інциденту.
Хакери вимагають викуп
Через кілька хвилин після того, як ситуацію було локалізовано, зловмисники зв’язалися з Робінхудом, вимагаючи нерозголошений викуп в обмін на інформацію.
Замість того, щоб задовольнити їхні вимоги, компанія заявила, що звернулася до відповідних правоохоронних органів, щоб розглянути це питання. Robinhood також співпрацює з Mandiant, провідною охоронною фірмою, оскільки розслідування цієї справи триває.
Напади на Робінхуд не нові
Водночас варто зазначити, що це вже не перша успішна атака на Robinhood. Додаток для торгівлі без комісії був скомпрометовано минулого року, постраждали майже 2,000 користувачів.
Хоча зловмисники отримали доступ до реєстраційних даних клієнтів поза програмою, пізніше ці дані були використані для виведення коштів постраждалих користувачів з платформи.
Ф'ючерси на Binance 50 USDT БЕЗКОШТОВНИЙ ваучер: Використовуйте це посилання зареєструватися та отримати знижку 10% і 50 USDT при торгівлі 500 USDT (обмежена пропозиція).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання зареєструватися та ввести код POTATO50, щоб отримати 50% безкоштовного бонусу на будь-який депозит до 1 BTC.
Джерело: https://cryptopotato.com/robinhood-hacked-with-over-seven-million-users-affected/
- &
- 000
- доступ
- рахунки
- AI
- оголошений
- додаток
- додаток
- Банк
- рахунок у банку
- Блог
- border
- порушення
- БТД
- головний
- код
- співтовариство
- компанія
- зміст
- триває
- кредит
- кредитна картка
- cryptocurrencies
- підтримка клієнтів
- Клієнти
- дані
- безпеку даних
- Попит
- DID
- Машинобудування
- обмін
- Інформація про оплату
- фінансовий
- Фірма
- Перший
- перший раз
- Безкоштовна
- Повний
- засоби
- Ф'ючерси
- хакери
- HTTPS
- інформація
- дослідження
- інвестиції
- IT
- закон
- правозастосування
- провідний
- обмеженою
- мільйона
- Імена
- пропонувати
- Офіцер
- платформа
- популярний
- Викуп
- читання
- Показали
- огляд
- Робін Гуд
- Безпека
- безпеку
- Поділитись
- соціальна
- Соціальна інженерія
- Рекламні
- підтримка
- система
- час
- торгові площі
- USDT
- користувачі
- важать
- вартість