Robinhoot, popularna platforma inwestycyjna i handlowa, została niedawno zhakowana przez kogoś, kto próbował wyłudzić pieniądze, uzyskując w ten sposób dostęp do adresów e-mail i pełnych nazw milionów klientów.
Scena odsłonięta Incydent bezpieczeństwa W poście na blogu Wydany w poniedziałek zapewnia użytkowników, że nikt nie stracił pieniędzy w wyniku tego incydentu.
„Nieupoważnione strony trzecie mają dostęp do ograniczonej ilości danych osobowych do części naszych klientów”, powiedziała firma, dodając, że naruszenie było kontrolowane i „żadnych klientów nie ponosiło strat finansowych”.
Incydent, który miał miejsce 3 listopada, był wynikiem socjotechnicznego projektu skierowanego do pracowników obsługi klienta. Haker przekonał pracownika, że ma dostęp do „niektórych systemów obsługi klienta”, a następnie uzyskał dostęp do około 5 adresów e-mail. Pełne imiona i nazwiska milionów klientów i około 2 Miliony klientów, podała firma.
W przypadku bardzo małej podgrupy klientów naruszenie danych stanowiło znaczną agresję: „Dalsze szczegóły zostały ujawnione niewielkiej liczbie osób — łącznie około 310 — w tym dodatkowe dane osobowe, imię i nazwisko, data urodzenia i kod pocztowy. Wpis na blogu mówi.
Afterward, the criminal attempted to extort the company with the information it had stolen.
When reached for comment, a Robinhood representative confirmed to Gizmodo that no “Social Security numbers, bank account information, or debit card numbers were exposed in the breach.”
“I can also confirm that we’ve reached out to the relevant authorities,” Robinhood corporate communicates manager Casey Becker said. “We do not have any additional information beyond the blog post to share at this time.”
Robinhood says it is also currently working with Mandiant, a leading cybersecurity firm, to further investigate the incident.
In w swoim blogu, Robinhood skierował klientów na swoją stronę bezpieczeństwa konta. Chociaż skradzione adresy e-mail i nazwiska mogą nie wyglądać tak źle, cyberprzestępcy mogą je łatwo uzbroić. Hakerzy często próbują powiązać takie punkty danych z innymi danymi osobowymi, które można odzyskać za pomocą otwartego źródła lub nielegalnych środków — wszystko w nadziei na skompromitowanie kont osobistych.
More Stories
JP Morgan spodziewa się w tym roku obniżyć stopę bazową o 100 punktów bazowych
Krokodyl i rekin pożarły prehistoryczną krowę morską, odsłaniając skamielinę
W obliczu rosnącego zaufania Demokratów Harris i Walls wyruszają w podróż autokarową po Gruzji