Zapas i Crypto gigant handlowy Robinhood ujawnił, że ostatnio na jego platformie doszło do incydentu związanego z exploitem. W blogu Wczoraj na swojej stronie internetowej Robinhood poinformował społeczność, że wieczorem 3 listopada miał miejsce incydent związany z bezpieczeństwem danych, w wyniku którego nieuprawniona osoba trzecia uzyskała dostęp do danych osobowych znacznej części klientów Robinhood.
„Jako firma, która stawia na bezpieczeństwo, jesteśmy zobowiązani wobec naszych klientów zachować przejrzystość i postępować uczciwie… Po dokładnej analizie słuszne jest powiadomienie całej społeczności Robinhood o tym incydencie.”, powiedział dyrektor ds. ochrony Robinhood Oficer, Caleb Sima.
Firma potwierdziła jednak, że skutecznie powstrzymała atak. Jednak Robinhood pozostaje niepewna, czy szczegóły finansowe użytkowników zostaną ujawnione atakującym, ani nie dysponuje absolutnym dowodem, który pozwalałby całkowicie wykluczyć możliwość poniesienia przez klientów strat finansowych w wyniku incydentu. Firma zauważyła, że na podstawie dochodzenia „wierzy”, że żadna z tych strat nie miała miejsca podczas włamania ani po nim, jednak na razie niczego nie gwarantuje.
Problem dotyczy ponad 7 milionów użytkowników Robinhood
Według dochodzenia Robinhood napastnicy „zastosowali inżynierię społeczną do pracownika obsługi klienta” przez telefon, a następnie uzyskali dostęp do niektórych systemów obsługi klienta. W wyniku dostępu do tych systemów hakerzy zdobyli dane osobowe ponad 7 milionów użytkowników, w tym adresy e-mail około pięciu milionów osób wraz z imionami i nazwiskami odrębnej grupy liczącej około dwóch milionów osób.
Co więcej, wyciekły także dodatkowe dane osobowe ponad 300 użytkowników, takie jak imię i nazwisko, data urodzenia i kod pocztowy, przy czym podzbiórowi około 10 klientów ujawniono bardziej szczegółowe dane konta. Robinhood zauważył, że firma jest obecnie w trakcie ujawniania informacji użytkownikom, których to dotyczy.
Ponadto po zatrzymaniu napastnicy zażądali od platformy wyłudzenia zapłaty, a Robinhood przekazał to samo prawo egzekwowanie. Firma kontynuuje dochodzenie w sprawie incydentu z pomocą wiodącej zewnętrznej firmy ochroniarskiej, Mandiant.
- 7
- bezwzględny
- dostęp
- Konto
- Dodatkowy
- szef
- kod
- społeczność
- sukcesy firma
- Ograniczenie
- zawartość
- cryptocurrencies
- Obsługa klienta
- Klientów
- dane
- bezpieczeństwo danych
- Wykorzystać
- wymuszenie
- budżetowy
- Firma
- i terminów, a
- pełny
- Zarządzanie
- siekać
- hakerzy
- przytrzymaj
- HTTPS
- Włącznie z
- Informacja
- badać
- śledztwo
- inwestowanie
- IT
- prowadzący
- Wycieki
- Doprowadziło
- rynek
- badania rynku
- milion
- Nazwy
- Oficer
- Opinia
- płatność
- Ludzie
- Platforma
- dowód
- Badania naukowe
- Ujawnił
- przeglądu
- robinhood
- Bezpieczeństwo
- bezpieczeństwo
- Share
- stany magazynowe
- wsparcie
- systemy
- Handel
- Użytkownicy
- Strona internetowa