Robinhoodi andmete rikkumise kohta lekib teave 7 miljoni kliendi kohta
Robinhood teatas, et selle populaarne rakendus kannatas andmemurdmise tõttu, mille tulemusel lekkisid enam kui 7 miljoni kasutaja nimed, e-posti aadressid ja muu teave.
Esmaspäevases avalduses teatas Robinhood, et avastas intsidendi 3. novembril, öeldes, et volitamata kolmandal osapoolel on õnnestunud hankida miljonite Robinhoodi klientide isikuandmed. Ettevõte kinnitas, et SSN-i, pangakonto andmeid ega krediitkaardi andmed avalikustati.
„Volita isik kujundas telefoni teel sotsiaalselt klienditoe töötaja ja sai juurdepääsu teatud klienditoe süsteemidele. Praegusel hetkel mõistame, et volitamata isik sai ligi viie miljoni inimese e-posti aadresside loendi ja teistsuguse, ligikaudu kahe miljoni inimese grupi täisnimed,” teatas ettevõte.
Robinhood tunnistas, et rünnaku käigus on lekkinud infot 7 miljoni kliendi kohta ning neid on teavitatud meili teel. Rikkumise käigus lekkis umbes 5 miljoni kliendi e-posti aadressid ning umbes 2 miljoni kliendi täisnimed ja sünniaadressid.
Pressiteate ajal märkis Robinhood ka, et rikkumine võis lekkida umbes 310 inimese nimed, sihtnumbrid ja sünnikuupäevad ning ligikaudu 10 kliendi "konto üksikasjad". Ettevõte tagas, et pangakonto andmeid või krediitkaardi andmeid ei avaldata.
Robinhood ütles ka, et rünnaku taga olevad küberkurjategijad ähvardasid ettevõtet ja nõudsid väljapressimist. Nad ei ole kinnitanud, kas nad on lunaraha maksnud, kuid Robinhood on võtnud ühendust õiguskaitseorganitega ja palganud küberturbefirma Mandiant.
Mandiandi tehnoloogiadirektor Charles Carmakal ütles Bloombergile tehtud avalduses, et nende arvates jätkavad rünnaku taga olevad küberkurjategijad " järgmiste kuude jooksul teiste organisatsioonide sihikule seadmist ja nende väljapressimist ".
USA finantssektori reguleeriv amet määras Robinhoodile juulis trahvi, kuna ta tekitas kahju miljonitele klientidele süsteemitõrgete, sealhulgas 2020. aasta märtsis toimunud suure katkestuse tõttu. Samuti on neid süüdistatud klientidele "vale ja eksitava teabe" saatmises.
Seejärel andis ettevõte end avalikuks ja andmetega seotud rikkumised toimusid vaid kolm kuud pärast selle esimest avalikku pakkumist. Sama suundumus jätkus ka hiljutiste andmetega seotud rikkumiste puhul pärast Twitchi andmetega seotud rikkumist oktoobris ja T-Mobile'i andmetega seotud rikkumist septembris.
Rapid7 peaandmeteadlane Bob Rudis ütles ZDNetile antud intervjuus, et Robinhood langes ka 2020. aastal küberrünnaku ohvriks. Ta ütles ka, et enamik organisatsioone keskendub lunavararünnakutele, samas kui need traditsioonilised andmerikkumised, mis paljastavad nimed, e-posti aadressid ja metaandmed, võivad olla sama kahjulikud. Ta ütleb, et sellist teavet kasutatakse identiteedivarguste ja andmepüügikampaaniate puhul .
Rudis soovitas ka RobinHoodi klientidel olla eriti ettevaatlik ja kasutada oma pilverakenduste jaoks ainulaadseid paroole. Samuti on turvalisuse suurendamiseks soovitatav lubada oma kontodel MFA.