Stok dan kripto raksasa perdagangan, Robinhood mengungkapkan bahwa mereka telah mengalami insiden eksploitasi di platform mereka baru-baru ini. Di sebuah posting blog di situs webnya kemarin, Robinhood menginformasikan kepada komunitas bahwa pada malam tanggal 3 November, terjadi insiden keamanan data, yang menyebabkan pihak ketiga yang tidak berwenang memperoleh akses ke informasi pribadi untuk sebagian besar pelanggan Robinhood.
“Sebagai perusahaan Safety First, kami berutang kepada pelanggan kami untuk bersikap transparan dan bertindak dengan integritas… Mengikuti tinjauan yang cermat, memberitahukan seluruh komunitas Robinhood tentang insiden ini sekarang adalah hal yang benar untuk dilakukan.”, kata Kepala Keamanan Robinhood Petugas, Caleb Sima.
Namun, perusahaan mengkonfirmasi bahwa mereka telah berhasil menahan serangan itu. Namun, Robinhood tetap tidak yakin tentang rincian keuangan pengguna yang diekspos ke penyerang, bersama dengan tidak ada bukti mutlak untuk sepenuhnya membuang kemungkinan kerugian finansial kepada pelanggan mana pun sebagai akibat dari insiden tersebut. Perusahaan mencatat bahwa mereka "percaya" berdasarkan penyelidikan mereka bahwa tidak satu pun dari kerugian ini terjadi selama atau setelah peretasan, namun mereka tidak menjamin apa pun sampai sekarang.
Lebih dari 7 juta Pengguna Robinhood Terkena Dampak
Menurut penyelidikan Robinhood, para penyerang telah "merekayasa secara sosial seorang karyawan dukungan pelanggan" melalui telepon dan selanjutnya memperoleh akses ke sistem dukungan pelanggan tertentu. Sebagai hasil dari akses ke sistem ini, para peretas mendapatkan lebih dari 7 juta detail pribadi pengguna termasuk, alamat email untuk sekitar lima juta orang, bersama dengan nama lengkap dari grup terpisah yang berjumlah sekitar dua juta orang.
Selain itu, lebih dari 300 informasi pribadi tambahan pengguna, seperti nama, tanggal lahir, dan kode pos mereka, juga bocor, dengan subset sekitar 10 pelanggan yang memiliki rincian akun yang lebih luas terungkap. Robinhood mencatat bahwa perusahaan saat ini sedang menjalani proses pengungkapan informasi kepada pengguna yang terkena dampak.
Selain itu, pasca penahanan, penyerang menuntut pembayaran pemerasan dari platform, dan Robinhood telah menyampaikan hal yang sama kepada hukum pelaksanaan. Perusahaan terus menyelidiki insiden tersebut dengan bantuan perusahaan keamanan luar terkemuka, Mandiant.
- 7
- Mutlak
- mengakses
- Akun
- Tambahan
- kepala
- kode
- masyarakat
- perusahaan
- Penahanan
- Konten
- cryptocurrencies
- Customer Support
- pelanggan
- data
- keamanan data
- Mengeksploitasi
- pemerasan
- keuangan
- Perusahaan
- Pertama
- penuh
- Kelompok
- terjangan
- hacker
- memegang
- HTTPS
- Termasuk
- informasi
- menyelidiki
- investigasi
- investasi
- IT
- terkemuka
- kebocoran
- Dipimpin
- Pasar
- riset pasar
- juta
- nama
- Petugas
- Pendapat
- pembayaran
- Konsultan Ahli
- Platform
- bukti
- penelitian
- Terungkap
- ulasan
- Robin Hood
- Safety/keselamatan
- keamanan
- Share
- saham
- mendukung
- sistem
- Trading
- Pengguna
- Situs Web