O estoque e cripto gigante comercial, Robinhood revelou que sofreu recentemente um incidente de exploração em sua plataforma. Em um no blog ontem em seu site, Robinhood informou à comunidade que na noite de 3 de novembro, houve um incidente de segurança de dados, que levou um terceiro não autorizado a obter acesso a informações pessoais de uma parte considerável dos clientes de Robinhood.
“Como uma empresa Safety First, devemos aos nossos clientes ser transparentes e agir com integridade… Após uma análise diligente, avisar toda a comunidade Robinhood sobre este incidente agora é a coisa certa a fazer.”, disse o Chefe de Segurança da Robinhood. Oficial, Caleb Sima.
No entanto, a empresa confirmou que conseguiu conter o ataque. No entanto, Robinhood permanece incerto sobre a exposição dos dados financeiros dos utilizadores aos atacantes, juntamente com nenhuma prova absoluta para descartar completamente a possibilidade de perda financeira para qualquer cliente como resultado do incidente. A empresa observou que “acredita” com base em sua investigação que nenhuma dessas perdas ocorreu durante ou após o hack, porém não garante nada no momento.
Mais de 7 milhões de usuários do Robinhood afetados
De acordo com a investigação de Robinhood, os invasores “projetaram socialmente um funcionário de suporte ao cliente” por telefone e adquiriram acesso a determinados sistemas de suporte ao cliente. Como resultado do acesso a estes sistemas, os hackers obtiveram mais de 7 milhões de dados pessoais de utilizadores, incluindo endereços de e-mail de aproximadamente cinco milhões de pessoas, juntamente com nomes completos de um grupo separado que totaliza aproximadamente dois milhões de pessoas.
Além disso, informações pessoais adicionais de mais de 300 usuários, como nome, data de nascimento e código postal, também foram vazadas, com um subconjunto de aproximadamente 10 clientes tendo detalhes de contas mais extensos revelados. Robinhood observou que a empresa está atualmente em processo de divulgação de informações aos usuários afetados.
Além disso, após a contenção, os invasores exigiram um pagamento de extorsão da plataforma, e Robinhood comunicou o mesmo a lei aplicação. A empresa continua investigando o incidente com a ajuda da empresa líder de segurança externa, Mandiant.
- 7
- absoluto
- Acesso
- Conta
- Adicional
- chefe
- código
- comunidade
- Empresa
- Contenção
- conteúdo
- criptomoedas
- Suporte ao cliente
- Clientes
- dados,
- segurança dos dados
- Explorar
- extorsão
- financeiro
- Empresa
- Primeiro nome
- cheio
- Grupo
- cortar
- hackers
- segurar
- HTTPS
- Incluindo
- INFORMAÇÕES
- investigar
- investigação
- investir
- IT
- principal
- Vazamentos
- levou
- mercado
- pesquisa de mercado
- milhão
- nomes
- Oficial
- Opinião
- pagamento
- Pessoas
- plataforma
- prova
- pesquisa
- Revelado
- rever
- Robinhood
- Segurança
- segurança
- Partilhar
- estoque
- ajuda
- sistemas
- Trading
- usuários
- Site