Tóm lại
- Vụ vi phạm dữ liệu dẫn đến việc hacker lấy được hàng triệu email của khách hàng.
- Hacker đã cố gắng tống tiền công ty, nhưng Robinhood đã liên hệ với cơ quan thực thi pháp luật.
Robinhood đã thông báo hôm thứ Ba rằng họ đã gặp phải một “sự cố bảo mật dữ liệu” khiến một hacker lấy đi hàng triệu địa chỉ email của khách hàng và, trong trường hợp một số ít khách hàng, cả thông tin cá nhân bổ sung.
In một bài đăng blog, ứng dụng mua cổ phiếu và tiền điện tử phổ biến đã mô tả cách một hacker lừa một trong những nhân viên hỗ trợ khách hàng của mình cung cấp thông tin cho phép bọn tội phạm kiếm được một lượng lớn dữ liệu. Robinhood đã mô tả vụ việc mà công ty phát hiện vào ngày 3 tháng XNUMX như sau:
“Bên trái phép đã thiết kế xã hội một nhân viên hỗ trợ khách hàng qua điện thoại và có quyền truy cập vào một số hệ thống hỗ trợ khách hàng nhất định. Tại thời điểm này, chúng tôi hiểu rằng bên trái phép đã lấy được danh sách địa chỉ email của khoảng năm triệu người và tên đầy đủ của một nhóm khác khoảng hai triệu người.”
Theo Robinhood, hacker đã không lấy được thông tin cá nhân nhạy cảm như số An sinh xã hội hoặc thông tin ngân hàng của hầu hết khách hàng bị ảnh hưởng. Nhưng công ty nói thêm rằng, trong trường hợp khoảng 310 khách hàng, hacker đã lấy đi dữ liệu bổ sung như ngày sinh và địa chỉ nhà của họ — trong khi 10 khách hàng đã “tiết lộ nhiều chi tiết tài khoản hơn”.
Robinhood nói thêm rằng hacker đã liên hệ với hacker để yêu cầu thanh toán - nói cách khác là một nỗ lực tống tiền - nhưng công ty đã liên hệ với cơ quan thực thi pháp luật.
Công ty không cho biết họ sẽ thực hiện những bước nào khác để giải quyết vụ việc, nhưng khuyên những khách hàng muốn bảo mật tài khoản của mình nên tham khảo menu “Bảo mật tài khoản” trong ứng dụng của họ.
Bài đăng trên blog không cho biết liệu vụ hack có ảnh hưởng đến các phân khúc cụ thể trong cơ sở khách hàng của họ hay không, bao gồm cả hoạt động kinh doanh tiền điện tử đang phát triển của họ.
Vụ vi phạm Robinhood nhấn mạnh mối nguy hiểm đang diễn ra do tin tặc và đặc biệt là bởi cái gọi là “kỹ thuật xã hội”, mô tả việc mạo danh các giám đốc điều hành công ty để đánh cắp tiền hoặc dữ liệu. Trớ trêu thay, vụ hack gần đây xảy ra chỉ vài tuần sau khi Robinhood trở thành công ty tiền điện tử đầu tiên cung cấp dịch vụ khách hàng 24/7 — một biện pháp tạo cơ hội cho hacker đánh cắp dữ liệu.
Robinhood không phải là công ty tiền điện tử duy nhất trở thành nạn nhân của tin tặc. Tháng trước, Coinbase tiết lộ rằng bọn tội phạm đã tìm ra cách để vượt qua xác thực hai yếu tố SMS và cướp đi hơn 6,000 khách hàng.
- "
- 000
- 000 khách hàng
- truy cập
- Tài khoản
- thêm vào
- công bố
- ứng dụng
- xung quanh
- Xác thực
- Ngân hàng
- Blog
- vi phạm
- kinh doanh
- coinbase
- công ty
- Tội phạm
- Crypto
- Hỗ trợ khách hàng
- khách hàng
- dữ liệu
- vi phạm dữ liệu
- bảo mật dữ liệu
- Nhu cầu
- ĐÃ LÀM
- phát hiện
- nhân viên
- Kỹ Sư
- giám đốc điều hành
- tài chính
- dữ liệu tài chính
- Tên
- Full
- Cho
- Nhóm
- Phát triển
- tấn
- của hacker
- tin tặc
- Trang Chủ
- Độ đáng tin của
- HTTPS
- Bao gồm
- thông tin
- IT
- lớn
- Luật
- thực thi pháp luật
- Danh sách
- đo
- triệu
- tiền
- tên
- số
- cung cấp
- Cơ hội
- gọi món
- Nền tảng khác
- người
- Phổ biến
- Tiết lộ
- Nguy cơ
- Người hùng Robin Hood
- an ninh
- SMS
- Mạng xã hội
- Kỹ thuật xã hội
- Tiểu bang
- cổ phần
- ăn cắp
- hỗ trợ
- hệ thống
- thời gian