Az állomány és crypto Kereskedelmi óriás, a Robinhood felfedte, hogy a közelmúltban egy exploit incidens érte a platformjukon. Az a blogbejegyzés A Robinhood tegnap a honlapján tájékoztatta a közösséget, hogy november 3-án este olyan adatbiztonsági incidenst tapasztalt, amelynek eredményeként egy jogosulatlan harmadik fél a Robinhood ügyfeleinek jelentős része személyes adataihoz jutott hozzá.
„Mint a biztonság elsőbbsége, ügyfeleinknek tartozunk azzal, hogy átláthatóak legyünk és feddhetetlenül járjunk el… A szorgalmas felülvizsgálatot követően az a helyes, hogy az egész Robinhood közösséget értesítsük erről az incidensről” – mondta a Robinhood biztonsági vezetője. Caleb Sima tiszt.
A cég azonban megerősítette, hogy sikeresen megfékezték a támadást. A Robinhood azonban továbbra is bizonytalan abban, hogy a felhasználók pénzügyi adatai nyilvánosságra kerülnek a támadók előtt, és nincs abszolút bizonyíték arra vonatkozóan, hogy teljesen elvetné az ügyfelek pénzügyi veszteségének lehetőségét az incidens következtében. A cég megjegyezte, hogy vizsgálataik alapján úgy vélik, hogy a veszteségek egyike sem a feltörés során vagy után következett be, azonban egyelőre nem garantálnak semmit.
Több mint 7 millió Robinhood-felhasználó érintett
A Robinhood vizsgálata szerint a támadók „társadalmilag kialakítottak egy ügyfélszolgálati alkalmazottat” telefonon keresztül, és további hozzáférést szereztek bizonyos ügyfélszolgálati rendszerekhez. Az ezekhez a rendszerekhez való hozzáférés eredményeként a hackerek több mint 7 millió felhasználó személyes adataira jutottak, köztük körülbelül ötmillió ember e-mail címére, valamint egy külön csoport teljes nevére, amely körülbelül kétmillió embert számlál.
Ezenkívül több mint 300 felhasználó további személyes adatai, például nevük, születési dátumuk és irányítószámuk is kiszivárogtak, és egy körülbelül 10 ügyfélből álló részhalmaznak részletesebb fiókadatok kerültek nyilvánosságra. Robinhood megjegyezte, hogy a vállalat jelenleg folyamatban van, hogy információkat közöljön az érintett felhasználókkal.
Ezenkívül az elzárás után a támadók zsarolási fizetést követeltek a platformtól, és Robinhood ezt közölte is. törvény végrehajtás. A cég a vezető külső biztonsági cég, a Mandiant segítségével folytatja az eset kivizsgálását.
- 7
- Abszolút
- hozzáférés
- Fiók
- További
- fő
- kód
- közösség
- vállalat
- Az elszigetelés
- tartalom
- cryptocurrencies
- Vevőszolgálat
- Ügyfelek
- dátum
- adatbiztonság
- Exploit
- zsarolás
- pénzügyi
- Cég
- vezetéknév
- Tele
- Csoport
- csapkod
- hackerek
- tart
- HTTPS
- Beleértve
- információ
- vizsgálja
- vizsgálat
- befektetés
- IT
- vezető
- Szivárgás
- Led
- piacára
- piackutatás
- millió
- nevek
- Tiszt
- Vélemény
- fizetés
- Emberek (People)
- emelvény
- bizonyíték
- kutatás
- Revealed
- Kritika
- Robinhood
- Biztonság
- biztonság
- Megosztás
- készlet
- támogatás
- Systems
- Kereskedés
- Felhasználók
- weboldal