Взлом Robinhood затронул более семи миллионов пользователей
Более семи миллионов аккаунтов популярного торгового приложения Robinhood были скомпрометированы в результате недавней утечки данных.
Популярное инвестиционное приложение Robinhood недавно объявило о взломе данных 3 ноября 2021 года. Этот инцидент предоставил злоумышленникам доступ к личной информации, принадлежащей миллионам пользователей платформы.
Robinhood заявил в своем блоге, что «неавторизованная сторона» получила доступ к системе поддержки клиентов с помощью метода социальной инженерии.
Хотя согласно инвестиционной платформе угроза безопасности была локализована, злоумышленники уже получили доступ к ограниченному количеству информации клиентов.
Калеб Сима, начальник службы безопасности, сделал заявление 9 ноября:
«Как компания, ориентированная на безопасность, мы обязаны перед нашими клиентами быть прозрачными и добросовестно действовать. После тщательной проверки правильным решением было бы обратить внимание всего сообщества Robinhood на этот инцидент».
Пострадало семь миллионов клиентов
Инвестиционное приложение, на платформе которого доступно несколько криптовалют, отметило, что после его расследования хакеры успешно получили адреса электронной почты, принадлежащие примерно пяти миллионам клиентов. Кроме того, еще у двух миллионов пользователей были скомпрометированы их полные имена.
По данным Robinhood, примерно 310 клиентов раскрыли не только их имена и адреса электронной почты, поскольку злоумышленники также получили доступ к их почтовым индексам и дате рождения.
Кроме того, у десяти клиентов была подробная информация о том, что их учетные записи были скомпрометированы в результате взлома.
Robinhood раскрыл, что после расследования очевидно, что неавторизованная сторона не получала доступа к реквизитам банковских счетов клиентов, информации о дебетах и кредитных картах. Более того, ни один из его пользователей не понес каких-либо финансовых потерь в результате инцидента.
Хакеры требуют выкупа
Через несколько мгновений после того, как ситуация была локализована, злоумышленники связались с Robinhood, потребовав выкуп в обмен на информацию.
Компания заявила, что вместо того, чтобы удовлетворить их требования, она связалась с соответствующими правоохранительными органами, чтобы взвесить этот вопрос. Robinhood также работает с Mandiant, ведущей охранной фирмой, поскольку расследование этого вопроса продолжается.
Атаки на Robinhood не новость
Между тем, стоит отметить, что это не первый случай, когда Robinhood подвергается успешной атаке. Приложение для торговли без комиссии было взломано в прошлом году, затронув почти 2000 пользователей.
Хотя злоумышленники получили доступ к данным для входа в систему за пределами приложения, эти данные позже были использованы для вывода средств пострадавших пользователей с платформы.
Подписывайтесь на наш Telegram, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News