Запас і крипто Торговий гігант Robinhood повідомив, що нещодавно на їхній платформі стався інцидент з використанням експлойтів. В блог на своєму веб-сайті вчора компанія Robinhood повідомила спільноту, що ввечері 3 листопада сталася інцидент із безпекою даних, який призвів до того, що неавторизована третя сторона отримала доступ до особистої інформації значної частини клієнтів Robinhood.
«Як компанія, яка націлена на безпеку на першому місці, ми зобов’язані перед нашими клієнтами бути прозорими та діяти сумлінно... Після ретельної перевірки повідомити всю спільноту Робінхуд про цей інцидент зараз є правильним вчинком», — сказав керівник служби безпеки Robinhood. Офіцер Калеб Сіма.
Однак у компанії підтвердили, що вони успішно стримували атаку. Тим не менш, Robinhood залишається невпевненим у тому, що зловмисники розкриють фінансові дані користувачів, а також не мають абсолютних доказів, щоб повністю відкинути можливість фінансових втрат для будь-яких клієнтів у результаті інциденту. Компанія зазначила, що на основі свого розслідування вони «вважають», що жодна з цих втрат не сталася під час або після злому, однак наразі вони нічого не гарантують.
Постраждали понад 7 мільйонів користувачів Robinhood
Згідно з розслідуванням Robinhood, зловмисники «соціально спроектували співробітника служби підтримки клієнтів» по телефону та отримали доступ до певних систем підтримки клієнтів. В результаті доступу до цих систем хакери отримали в руки понад 7 мільйонів особистих даних користувачів, включаючи адреси електронної пошти приблизно п’яти мільйонів людей, а також повні імена окремої групи, що становить близько двох мільйонів осіб.
Крім того, також стався витік додаткової особистої інформації понад 300 користувачів, як-от їх ім’я, дата народження та поштовий індекс, з підгрупою приблизно 10 клієнтів, які мають більш розширені дані облікового запису. Робінхуд зазначив, що зараз компанія проходить процес розкриття інформації постраждалим користувачам.
Крім того, під час стримування публікації зловмисники вимагали вимагати від платформи плату, і Robinhood передав те саме закон виконання. Компанія продовжує розслідування інциденту за допомогою провідної зовнішньої охоронної фірми Mandiant.
- 7
- абсолют
- доступ
- рахунки
- Додатковий
- головний
- код
- співтовариство
- компанія
- Політика стримування
- зміст
- cryptocurrencies
- підтримка клієнтів
- Клієнти
- дані
- безпеку даних
- Експлуатувати
- вимагання
- фінансовий
- Фірма
- Перший
- Повний
- Group
- зламати
- хакери
- тримати
- HTTPS
- У тому числі
- інформація
- дослідити
- дослідження
- інвестування
- IT
- провідний
- Витоку
- Led
- ринок
- дослідження ринку
- мільйона
- Імена
- Офіцер
- Думка
- оплата
- Люди
- платформа
- доказ
- дослідження
- Показали
- огляд
- Робін Гуд
- Безпека
- безпеку
- Поділитись
- акції
- підтримка
- Systems
- торгові площі
- користувачі
- веб-сайт