Der Bestand und Krypto Der Handelsriese Robinhood gab bekannt, dass es kürzlich zu einem Exploit-Vorfall auf seiner Plattform gekommen sei. In einem Blog-Post Gestern informierte Robinhood die Community auf seiner Website darüber, dass es am Abend des 3. November zu einem Datensicherheitsvorfall kam, der dazu führte, dass sich ein unbefugter Dritter Zugang zu persönlichen Daten eines beträchtlichen Teils der Robinhood-Kunden verschaffte.
„Als Safety First-Unternehmen sind wir es unseren Kunden schuldig, transparent zu sein und mit Integrität zu handeln … Nach einer sorgfältigen Prüfung ist es jetzt richtig, die gesamte Robinhood-Community über diesen Vorfall zu informieren“, sagte Robinhoods Chief Security Offizier, Caleb Sima.
Das Unternehmen bestätigte jedoch, dass es den Angriff erfolgreich eingedämmt habe. Dennoch bleibt Robinhood unsicher, ob die finanziellen Daten der Benutzer den Angreifern offengelegt werden, und es gibt keinen absoluten Beweis dafür, dass die Möglichkeit eines finanziellen Verlusts für Kunden infolge des Vorfalls vollständig ausgeschlossen werden kann. Das Unternehmen wies darauf hin, dass es aufgrund seiner Untersuchung „glaubt“, dass keiner dieser Verluste während oder nach dem Hackerangriff aufgetreten sei, dass es jedoch zum jetzigen Zeitpunkt keine Garantie dafür gebe.
Über 7 Millionen Robinhood-Benutzer betroffen
Den Ermittlungen von Robinhood zufolge hatten die Angreifer per Telefon „einen Kundendienstmitarbeiter durch Social Engineering manipuliert“ und sich darüber hinaus Zugang zu bestimmten Kundensupportsystemen verschafft. Durch den Zugriff auf diese Systeme gelangten die Hacker an die persönlichen Daten von über 7 Millionen Benutzern, darunter E-Mail-Adressen von etwa fünf Millionen Menschen sowie die vollständigen Namen einer separaten Gruppe, die sich auf etwa zwei Millionen Menschen beläuft.
Darüber hinaus wurden auch zusätzliche persönliche Daten von über 300 Benutzern, wie z. B. Name, Geburtsdatum und Postleitzahl, durchgesickert, wobei bei einer Untergruppe von etwa 10 Kunden ausführlichere Kontodaten offengelegt wurden. Robinhood stellte fest, dass das Unternehmen derzeit den Prozess der Offenlegung von Informationen an die betroffenen Benutzer durchläuft.
Darüber hinaus forderten die Angreifer nach der Eindämmung eine Erpressungszahlung von der Plattform, und Robinhood hat dies auch übermittelt Rechtswesen Durchsetzung. Das Unternehmen untersucht den Vorfall weiterhin mit Hilfe der führenden externen Sicherheitsfirma Mandiant.
- 7
- Absolute
- Zugang
- Konto
- Zusätzliche
- Chef
- Code
- community
- Unternehmen
- Eindämmung
- Inhalt
- Kryptowährungen
- Kundensupport
- Kunden
- technische Daten
- Datensicherheit
- Ausnutzen
- Erpressung
- Revolution
- Fest
- Vorname
- voller
- Gruppe an
- hacken
- Hacker
- HTTPS
- Einschließlich
- Information
- untersuchen
- Untersuchung
- Investitionen
- IT
- führenden
- Undichtigkeiten
- geführt
- Markt
- Marktforschung
- Million
- Namen
- Offizier
- Meinung
- Zahlung
- Personen
- Plattform
- Beweis
- Forschungsprojekte
- Revealed
- Überprüfen
- Robin Hood
- Sicherheit
- Sicherheitdienst
- Teilen
- -bestands-
- Support
- Systeme und Techniken
- Trading
- Nutzer
- Webseite