Robinhood Hack naraził miliony adresów e-mail klientów

Robinhoot, popularna platforma inwestycyjna i handlowa, została niedawno zhakowana przez kogoś, kto próbował wyłudzić pieniądze, uzyskując w ten sposób dostęp do adresów e-mail i pełnych nazw milionów klientów.

Scena odsłonięta Incydent bezpieczeństwa W poście na blogu Wydany w poniedziałek zapewnia użytkowników, że nikt nie stracił pieniędzy w wyniku tego incydentu.

„Nieupoważnione strony trzecie mają dostęp do ograniczonej ilości danych osobowych do części naszych klientów”, powiedziała firma, dodając, że naruszenie było kontrolowane i „żadnych klientów nie ponosiło strat finansowych”.

Incydent, który miał miejsce 3 listopada, był wynikiem socjotechnicznego projektu skierowanego do pracowników obsługi klienta. Haker przekonał pracownika, że ​​ma dostęp do „niektórych systemów obsługi klienta”, a następnie uzyskał dostęp do około 5 adresów e-mail. Pełne imiona i nazwiska milionów klientów i około 2 Miliony klientów, podała firma.

W przypadku bardzo małej podgrupy klientów naruszenie danych stanowiło znaczną agresję: „Dalsze szczegóły zostały ujawnione niewielkiej liczbie osób — łącznie około 310 — w tym dodatkowe dane osobowe, imię i nazwisko, data urodzenia i kod pocztowy. Wpis na blogu mówi.

G / O może uzyskać prowizję od mediów

All colors on sale today
Gizmodo describes these premium headphones as “annoyingly incredible.” This is the lowest we’ve seen the Apple AirPods Max yet.

Afterward, the criminal attempted to extort the company with the information it had stolen.

When reached for comment, a Robinhood representative confirmed to Gizmodo that no “Social Security numbers, bank account information, or debit card numbers were exposed in the breach.”

“I can also confirm that we’ve reached out to the relevant authorities,” Robinhood corporate communicates manager Casey Becker said. “We do not have any additional information beyond the blog post to share at this time.”

Robinhood says it is also currently working with Mandiant, a leading cybersecurity firm, to further investigate the incident.

In w swoim blogu, Robinhood skierował klientów na swoją stronę bezpieczeństwa konta. Chociaż skradzione adresy e-mail i nazwiska mogą nie wyglądać tak źle, cyberprzestępcy mogą je łatwo uzbroić. Hakerzy często próbują powiązać takie punkty danych z innymi danymi osobowymi, które można odzyskać za pomocą otwartego źródła lub nielegalnych środków — wszystko w nadziei na skompromitowanie kont osobistych.