Aktien og krypto handelsgiganten Robinhood afslørede, at de havde været udsat for en udnyttelseshændelse på deres platform for nylig. I en blogindlæg på sin hjemmeside i går informerede Robinhood fællesskabet om, at det om aftenen den 3. november oplevede en datasikkerhedshændelse, som førte til, at en uautoriseret tredjepart fik adgang til personlige oplysninger for en betydelig del af Robinhoods kunder.
"Som en Safety First-virksomhed skylder vi vores kunder at være gennemsigtige og agere med integritet ... Efter en omhyggelig gennemgang er det den rigtige ting at gøre hele Robinhood-samfundet underrettet om denne hændelse," sagde Robinhoods Chief Security Officer, Caleb Sima.
Virksomheden bekræftede dog, at de med succes har inddæmmet angrebet. Alligevel er Robinhood fortsat usikker på, om brugernes økonomiske detaljer bliver udsat for angriberne, sammen med intet absolut bevis for fuldstændigt at afvise muligheden for økonomisk tab for nogen kunder som følge af hændelsen. Virksomheden bemærkede, at de "tror" baseret på deres undersøgelse, at ingen af disse tab fandt sted under eller efter hacket, men de garanterer ikke noget som nu.
Over 7 millioner Robinhood-brugere er berørt
Ifølge Robinhoods undersøgelse havde angriberne "socialt udviklet en kundesupportmedarbejder" via telefon og yderligere erhvervet adgang til visse kundesupportsystemer. Som et resultat af adgangen til disse systemer fik hackerne fingrene i over 7 millioner brugeres personlige detaljer, herunder e-mail-adresser til cirka fem millioner mennesker, sammen med fulde navne på en separat gruppe på cirka to millioner mennesker.
Ydermere blev over 300 brugeres yderligere personlige oplysninger, såsom deres navn, fødselsdato og postnummer, også lækket, med en undergruppe på cirka 10 kunder, der fik mere omfattende kontooplysninger afsløret. Robinhood bemærkede, at virksomheden i øjeblikket gennemgår processen med at videregive oplysninger til de berørte brugere.
Derudover krævede angriberne efter indeslutningen en afpresningsbetaling fra platformen, og Robinhood har formidlet det samme til lov håndhævelse. Virksomheden fortsætter med at efterforske hændelsen med hjælp fra det førende eksterne sikkerhedsfirma, Mandiant.
- 7
- absolutte
- adgang
- Konto
- Yderligere
- chef
- kode
- samfund
- selskab
- Indeslutning
- indhold
- cryptocurrencies
- Kunde support
- Kunder
- data
- datasikkerhed
- Exploit
- afpresning
- finansielle
- Firm
- Fornavn
- fuld
- gruppe
- hack
- hackere
- hold
- HTTPS
- Herunder
- oplysninger
- undersøge
- undersøgelse
- investere
- IT
- førende
- Lækager
- Led
- Marked
- markedsundersøgelse
- million
- navne
- Officer
- Udtalelse
- betaling
- Mennesker
- perron
- bevis
- forskning
- Revealed
- gennemgå
- Robin Hood
- Sikkerhed
- sikkerhed
- Del
- bestand
- support
- Systemer
- Trading
- brugere
- Hjemmeside