De voorraad en crypto Handelsgigant Robinhood onthulde dat ze onlangs een exploit-incident op hun platform hadden gehad. In een blogpost Gisteren liet Robinhood de gemeenschap op haar website weten dat er op de avond van 3 november een gegevensbeveiligingsincident plaatsvond, waardoor een ongeautoriseerde derde partij toegang kreeg tot persoonlijke informatie van een aanzienlijk deel van de klanten van Robinhood.
"Als Safety First-bedrijf zijn we het aan onze klanten verplicht om transparant te zijn en integer te handelen... Na een zorgvuldige beoordeling is het de juiste beslissing om de hele Robinhood-gemeenschap nu op de hoogte te stellen van dit incident.", aldus Robinhood's Chief Security Officier, Caleb Sima.
Het bedrijf bevestigde echter dat ze de aanval met succes hebben ingedamd. Toch blijft Robinhood onzeker over het feit dat de financiële gegevens van gebruikers aan de aanvallers worden blootgesteld, en er is geen absoluut bewijs om de mogelijkheid van financieel verlies voor klanten als gevolg van het incident volledig uit te sluiten. Het bedrijf merkte op dat ze op basis van hun onderzoek ‘geloven’ dat geen van deze verliezen plaatsvond tijdens of na de hack, maar dat ze op dit moment nog niets garanderen.
Meer dan 7 miljoen Robinhood-gebruikers getroffen
Volgens het onderzoek van Robinhood hadden de aanvallers via de telefoon “een medewerker van de klantenondersteuning sociaal ontwikkeld” en verder toegang verkregen tot bepaalde klantondersteuningssystemen. Als gevolg van toegang tot deze systemen hebben de hackers de persoonlijke gegevens van meer dan zeven miljoen gebruikers in handen gekregen, waaronder e-mailadressen van ongeveer vijf miljoen mensen, samen met de volledige namen van een afzonderlijke groep van ongeveer twee miljoen mensen.
Bovendien werd ook de aanvullende persoonlijke informatie van meer dan 300 gebruikers gelekt, zoals hun naam, geboortedatum en postcode, waarbij bij een subgroep van ongeveer 10 klanten uitgebreidere accountgegevens werden onthuld. Robinhood merkte op dat het bedrijf momenteel het proces ondergaat van het vrijgeven van informatie aan de getroffen gebruikers.
Bovendien eisten de aanvallers na de insluiting een afpersingsbetaling van het platform, en Robinhood heeft hetzelfde aan wet handhaving. Het bedrijf blijft het incident onderzoeken met de hulp van het toonaangevende externe beveiligingsbedrijf Mandiant.
- 7
- absoluut
- toegang
- Account
- Extra
- chef
- code
- gemeenschap
- afstand
- Insluiting
- content
- cryptocurrencies
- Klantenservice
- Klanten
- gegevens
- gegevensbeveiliging
- Exploiteren
- afpersing
- financieel
- Stevig
- Voornaam*
- vol
- Groep
- houwen
- Hackers
- houden
- HTTPS
- Inclusief
- informatie
- onderzoeken
- onderzoek
- investeren
- IT
- leidend
- Lekken
- LED
- Markt
- marktonderzoek
- miljoen
- namen
- Officier
- Advies
- betaling
- Mensen
- platform
- bewijs
- onderzoek
- Revealed
- beoordelen
- Robinhood
- Veiligheid
- veiligheid
- Delen
- voorraad
- ondersteuning
- Systems
- Handel
- gebruikers
- Website