Акции и крипто- Торговый гигант Robinhood сообщил, что недавно на их платформе произошел инцидент с эксплойтом. В блоге Вчера на своем веб-сайте Robinhood сообщил сообществу, что вечером 3 ноября произошел инцидент, связанный с безопасностью данных, который привел к тому, что несанкционированная третья сторона получила доступ к личной информации значительной части клиентов Robinhood.
«Как компания, ориентированная на безопасность, мы обязаны перед нашими клиентами быть прозрачными и действовать добросовестно… После тщательной проверки уведомить все сообщество Robinhood об этом инциденте сейчас — это правильный поступок», — сказал руководитель службы безопасности Robinhood. Офицер Калеб Сима.
Однако компания подтвердила, что им удалось успешно сдержать атаку. Тем не менее, Robinhood по-прежнему не уверен в том, что финансовые данные пользователей будут раскрыты злоумышленникам, а также не имеет абсолютных доказательств, позволяющих полностью исключить возможность финансовых потерь для каких-либо клиентов в результате инцидента. Компания отметила, что на основании своего расследования они «полагают», что ни одна из этих потерь не произошла ни во время, ни после взлома, однако на данный момент они ничего не гарантируют.
Затронуто более 7 миллионов пользователей Robinhood
Согласно расследованию Robinhood, злоумышленники «социально спроектировали сотрудника службы поддержки» по телефону и в дальнейшем получили доступ к определенным системам поддержки клиентов. В результате доступа к этим системам хакеры получили в свои руки персональные данные более 7 миллионов пользователей, в том числе адреса электронной почты примерно пяти миллионов человек, а также полные имена отдельной группы, насчитывающей около двух миллионов человек.
Кроме того, была раскрыта дополнительная личная информация более 300 пользователей, такая как их имя, дата рождения и почтовый индекс, при этом у примерно 10 клиентов были раскрыты более подробные данные учетной записи. Robinhood отметил, что в настоящее время компания проводит процесс раскрытия информации пострадавшим пользователям.
Кроме того, после сдерживания злоумышленники потребовали от платформы вымогательскую плату, и Robinhood передал то же самое закон исполнение. Компания продолжает расследование инцидента с помощью ведущей внешней охранной фирмы Mandiant.
- 7
- Absolute
- доступ
- Учетная запись
- дополнительный
- главный
- код
- сообщество
- Компания
- Политика сдерживания
- содержание
- криптовалюты
- служба поддержки
- Клиенты
- данным
- безопасность данных
- Эксплуатировать
- вымогательство
- финансовый
- Фирма
- Во-первых,
- полный
- группы
- мотыга
- Хакеры
- держать
- HTTPS
- В том числе
- информация
- исследовать
- ходе расследования,
- инвестирование
- IT
- ведущий
- Утечки
- привело
- рынок
- исследования рынка
- миллиона
- имена
- сотрудник
- Обзор
- оплата
- Люди
- Платформа
- доказательство
- исследованиям
- Показали
- обзоре
- Robinhood
- Сохранность
- безопасность
- Поделиться
- акции
- поддержка
- системы
- Торговля
- пользователей
- Вебсайт