Aksjen og krypto handelsgiganten Robinhood avslørte at de nylig hadde vært utsatt for en utnyttelseshendelse på plattformen deres. I en blogginnlegg på sin nettside i går informerte Robinhood fellesskapet om at det om kvelden 3. november opplevde en datasikkerhetshendelse, som førte til at en uautorisert tredjepart fikk tilgang til personlig informasjon for en betydelig del av Robinhoods kunder.
"Som et Safety First-selskap skylder vi kundene våre å være transparente og opptre med integritet ... Etter en grundig gjennomgang er det å informere hele Robinhood-fellesskapet om denne hendelsen nå den riktige tingen å gjøre," sa Robinhoods sikkerhetssjef. Offiser, Caleb Sima.
Imidlertid bekreftet selskapet at de har lykkes med å begrense angrepet. Likevel er Robinhood fortsatt usikker på om brukernes økonomiske detaljer blir utsatt for angriperne, sammen med ingen absolutte bevis for å fullstendig forkaste muligheten for økonomisk tap for noen kunder som følge av hendelsen. Selskapet bemerket at de "tror" basert på deres undersøkelse at ingen av disse tapene skjedde under eller etter hack, men de garanterer ikke noe per nå.
Over 7 millioner Robinhood-brukere er berørt
I følge Robinhoods etterforskning hadde angriperne "sosialt utviklet en kundestøttemedarbeider" via telefon og ytterligere skaffet seg tilgang til visse kundestøttesystemer. Som et resultat av tilgang til disse systemene, fikk hackerne hendene på over 7 millioner brukeres personlige detaljer, inkludert e-postadresser til omtrent fem millioner mennesker, sammen med fullt navn på en egen gruppe på omtrent to millioner mennesker.
Videre ble over 300 brukeres tilleggsopplysninger, som navn, fødselsdato og postnummer, også lekket, med en undergruppe på omtrent 10 kunder som har avslørt mer omfattende kontodetaljer. Robinhood bemerket at selskapet for tiden gjennomgår prosessen med å avsløre informasjon til de berørte brukerne.
I tillegg, etter inneslutning, krevde angriperne en utpressingsbetaling fra plattformen, og Robinhood har formidlet det samme til lov håndheving. Selskapet fortsetter å etterforske hendelsen ved hjelp av det ledende eksterne sikkerhetsfirmaet, Mandiant.
- 7
- Absolute
- adgang
- Logg inn
- Ytterligere
- sjef
- kode
- samfunnet
- Selskapet
- Begrensning
- innhold
- cryptocurrencies
- Kundeservice
- Kunder
- dato
- datasikkerhet
- emalje
- Exploit
- utpressing
- finansiell
- Firm
- Først
- fullt
- Gruppe
- hack
- hackere
- hold
- HTTPS
- Inkludert
- informasjon
- undersøke
- etterforskning
- investere
- IT
- ledende
- Lekkasjer
- Led
- marked
- markedsundersøkelser
- millioner
- navn
- Offiser
- Mening
- betaling
- Ansatte
- plattform
- bevis
- forskning
- Avslørt
- anmeldelse
- Robin Hood
- Sikkerhet
- sikkerhet
- Del
- lager
- støtte
- Systemer
- trading
- Brukere
- Nettsted