Aktien och crypto handelsjätten Robinhood avslöjade att de nyligen hade drabbats av en exploateringsincident på sin plattform. I en blogginlägg på sin hemsida igår informerade Robinhood communityn om att den på kvällen den 3 november upplevde en datasäkerhetsincident, som ledde till att en obehörig tredje part fick tillgång till personlig information för en stor del av Robinhoods kunder.
"Som ett Safety First-företag är vi skyldiga våra kunder att vara transparenta och agera med integritet... Efter en noggrann granskning är det rätt att göra hela Robinhood-gemenskapen underrättad om denna incident", säger Robinhoods säkerhetschef. Officer, Caleb Sima.
Företaget bekräftade dock att de framgångsrikt har stoppat attacken. Ändå är Robinhood osäker på hur användarnas ekonomiska detaljer exponeras för angriparna, tillsammans med inga absoluta bevis för att helt förkasta möjligheten till ekonomisk förlust för några kunder till följd av incidenten. Företaget noterade att de "tror" baserat på sin undersökning att ingen av dessa förluster inträffade under eller efter hacket, men de garanterar inget för närvarande.
Över 7 miljoner Robinhood-användare påverkas
Enligt Robinhoods undersökning hade angriparna "socialt konstruerat en kundsupportanställd" via telefon och ytterligare fått tillgång till vissa kundsupportsystem. Som ett resultat av tillgången till dessa system fick hackarna tag i över 7 miljoner användares personliga detaljer inklusive e-postadresser för cirka fem miljoner människor, tillsammans med fullständiga namn på en separat grupp som uppgår till cirka två miljoner människor.
Dessutom läckte även över 300 användares ytterligare personliga information, såsom deras namn, födelsedatum och postnummer, och en undergrupp av cirka 10 kunder fick mer omfattande kontouppgifter avslöjade. Robinhood noterade att företaget för närvarande genomgår processen att avslöja information till de berörda användarna.
Dessutom, efter inneslutning, krävde angriparna en utpressningsbetalning från plattformen, och Robinhood har förmedlat detsamma till lag tillämpning. Företaget fortsätter att utreda händelsen med hjälp av den ledande externa säkerhetsfirman, Mandiant.
- 7
- Absolut
- tillgång
- Konto
- Annat
- chef
- koda
- samfundet
- företag
- inneslutning
- innehåll
- cryptocurrencies
- Helpdesk
- Kunder
- datum
- datasäkerhet
- Exploit
- utpressning
- finansiella
- Firm
- Förnamn
- full
- Grupp
- hacka
- hackare
- hålla
- HTTPS
- Inklusive
- informationen
- undersöka
- Undersökningen
- investera
- IT
- ledande
- Läckor
- Led
- marknad
- marknadsundersökning
- miljon
- namn
- Officer
- Yttrande
- betalning
- Personer
- plattform
- bevis
- forskning
- avslöjade
- översyn
- Robin Hood
- Säkerhet
- säkerhet
- Dela
- lager
- stödja
- System
- Handel
- användare
- Webbplats