Robinhood Data Breach gibt Informationen von 7 Millionen Kunden preis

Last updated 20. Juni 2023

Robinhood gab bekannt, dass seine beliebte App unter einer Datenschutzverletzung litt, die dazu führte, dass Namen, E-Mail-Adressen und andere Informationen von mehr als 7 Millionen Benutzern preisgegeben wurden.

In einer Erklärung am Montag sagte Robinhood, dass sie den Vorfall am 3. November entdeckt hätten und dass es einem „unbefugten Dritten” gelungen sei, an die persönlichen Daten von Millionen von Robinhood-Kunden zu gelangen. Das Unternehmen bestätigte, dass keine SSN, Bankkontodaten oder Kreditkarteninformationen wurden offengelegt.

„Die nicht autorisierte Partei hat telefonisch einen Mitarbeiter des Kundendienstes manipuliert und sich Zugang zu bestimmten Kundendienstsystemen verschafft. Zum jetzigen Zeitpunkt wissen wir, dass die nicht autorisierte Partei eine Liste mit E-Mail-Adressen von etwa fünf Millionen Menschen und vollständige Namen für eine andere Gruppe von etwa zwei Millionen Menschen erhalten hat”, sagte das Unternehmen.

Robinhood gab zu, dass während des Angriffs Informationen über 7 Millionen Kunden durchsickern und per E-Mail informiert wurden. Bei der Verletzung wurden E- Mail-Adressen von etwa 5 Millionen Kunden mit vollständigen Namen und Geburtsdaten von etwa 2 Millionen Kunden durchgesickert.

In der Pressemitteilung wies Robinhood auch darauf hin, dass bei der Verletzung möglicherweise Namen, Postleitzahlen und Geburtsdaten von etwa 310 Personen sowie „Kontodaten” von etwa 10 Kunden durchgesickert sind. Das Unternehmen stellte sicher, dass keine Bankkontodaten oder Kreditkarteninformationen offengelegt werden sollen.

Robinhood sagte auch, dass die Cyberkriminellen hinter dem Angriff das Unternehmen bedroht und „eine Erpressungszahlung” gefordert hätten. Sie haben nicht bestätigt, ob sie das Lösegeld bezahlt haben, aber Robinhood hat die Strafverfolgungsbehörden kontaktiert und eine Cybersicherheitsfirma Mandiant beauftragt.

Charles Carmakal, Chief Technology Officer von Mandiant, sagte in einer Erklärung gegenüber Bloomberg, dass sie glauben, dass Cyberkriminelle hinter dem Angriff „ in den nächsten Monaten weiterhin andere Organisationen anvisieren und erpressen werden “.

Robinhood wurde im Juli von der US-Regulierungsbehörde für die Finanzindustrie mit einer Geldstrafe belegt, weil es Millionen von Kunden durch Systemausfälle, einschließlich eines größeren Ausfalls im März 2020, Schaden zugefügt hatte. Sie wurden auch beschuldigt, „falsche und irreführende Informationen” an Kunden gesendet zu haben.

Das Unternehmen beantragte daraufhin den Börsengang und die Datenschutzverletzungen traten nur drei Monate nach seinem ersten Börsengang auf. Derselbe Trend setzte sich bei den jüngsten Datenschutzverletzungen fort, nach der Datenverletzung bei Twitch im Oktober und der Datenverletzung bei T-Mobile im September.

Bob Rudis, Chief Data Scientist bei Rapid7, sagte in einem Interview mit ZDNet, dass Robinhood bereits 2020 Opfer eines Cyberangriffs wurde. Er sagte auch, dass sich die meisten Unternehmen auf Ransomware-Angriffe konzentrieren, während diese traditionellen Datenschutzverletzungen, bei denen Namen, E-Mail-Adressen und Metadaten offengelegt werden, gleichermaßen schädlich sein können. Er sagt, dass solche Informationen in Identitätsdiebstahl- und Phishing-Kampagnen verwendet werden .

Rudis empfahl RobinHood-Kunden außerdem, besonders vorsichtig zu sein und eindeutige Passwörter für ihre Cloud-Apps zu verwenden. Es wird außerdem empfohlen, MFA für Ihre Konten zu aktivieren, um die Sicherheit zu erhöhen.