Il titolo e crypto gigante del commercio, Robinhood ha rivelato di aver subito recentemente un incidente di exploit sulla loro piattaforma. In un post sul blog Ieri, sul suo sito web, Robinhood ha informato la comunità che la sera del 3 novembre si è verificato un incidente di sicurezza dei dati, che ha portato una terza parte non autorizzata ad ottenere l'accesso alle informazioni personali di una parte considerevole dei clienti di Robinhood.
"In quanto azienda Safety First, dobbiamo ai nostri clienti essere trasparenti e agire con integrità... Dopo un'analisi diligente, mettere a conoscenza l'intera comunità di Robinhood di questo incidente ora è la cosa giusta da fare", ha affermato il capo della sicurezza di Robinhood. Agente, Caleb Sima.
Tuttavia, la società ha confermato di aver contenuto con successo l’attacco. Tuttavia, Robinhood rimane incerta riguardo ai dettagli finanziari degli utenti esposti agli aggressori, e non esiste alcuna prova assoluta per scartare completamente la possibilità di perdite finanziarie per eventuali clienti a seguito dell’incidente. La società ha osservato che, in base alle proprie indagini, "crede" che nessuna di queste perdite si sia verificata durante o dopo l'hacking, tuttavia per il momento non garantisce nulla.
Colpiti oltre 7 milioni di utenti Robinhood
Secondo l’indagine di Robinhood, gli aggressori avrebbero “ingegnerizzato socialmente un dipendente dell’assistenza clienti” tramite telefono e avrebbero inoltre acquisito l’accesso a determinati sistemi di assistenza clienti. Dopo l'accesso a questi sistemi, gli hacker sono riusciti a mettere le mani sui dati personali di oltre 7 milioni di utenti, tra cui gli indirizzi e-mail di circa cinque milioni di persone, nonché i nomi completi di un gruppo separato di circa due milioni di persone.
Inoltre, sono trapelate anche informazioni personali aggiuntive di oltre 300 utenti, come nome, data di nascita e codice postale, con un sottoinsieme di circa 10 clienti a cui sono stati rivelati dettagli dell'account più estesi. Robinhood ha osservato che la società sta attualmente attraversando il processo di divulgazione delle informazioni agli utenti interessati.
Inoltre, dopo il contenimento, gli aggressori hanno richiesto un pagamento per estorsione dalla piattaforma e Robinhood ha comunicato lo stesso a legge rinforzo. L'azienda continua a indagare sull'incidente con l'aiuto della principale società di sicurezza esterna, Mandiant.
- 7
- Assoluta
- accesso
- Il mio account
- aggiuntivo
- capo
- codice
- comunità
- azienda
- Contenimento
- contenuto
- cryptocurrencies
- Assistenza clienti
- Clienti
- dati
- la sicurezza dei dati
- Sfruttare
- estorsione
- finanziario
- Impresa
- Nome
- pieno
- Gruppo
- incidere
- hacker
- tenere
- HTTPS
- Compreso
- informazioni
- indagare
- indagine
- investire
- IT
- principale
- Perdite
- Guidato
- Rappresentanza
- ricerche di mercato
- milione
- nomi
- Responsabile
- Opinione
- Pagamento
- Persone
- piattaforma
- prova
- riparazioni
- Rivelato
- recensioni
- Robin Hood
- Sicurezza
- problemi di
- Condividi
- azione
- supporto
- SISTEMI DI TRATTAMENTO
- Trading
- utenti
- Sito web