Robinhoodin tietomurto vuotaa tietoja 7 miljoonalta asiakkaalta
Robinhood ilmoitti, että sen suosittu sovellus kärsi tietomurrosta, joka johti yli 7 miljoonan käyttäjän nimien, sähköpostiosoitteiden ja muiden tietojen vuotamiseen.
Robinhood kertoi maanantaina antamassaan lausunnossa, että he havaitsivat tapauksen 3. marraskuuta ja sanoi, että "valtuuttamaton kolmas osapuoli" on onnistunut saamaan miljoonien Robinhoodin asiakkaiden henkilötiedot. Yhtiö vahvisti, ettei SSN-numeroa, pankkitilitietoja tai luottokorttitiedot paljastettiin.
"Luvaton osapuoli suunnitteli puhelimitse asiakastuen työntekijän ja sai pääsyn tiettyihin asiakastukijärjestelmiin. Ymmärrämme tällä hetkellä, että luvaton osapuoli on saanut noin viiden miljoonan ihmisen sähköpostiosoitteet ja toisen, noin kahden miljoonan ihmisen täydelliset nimet", yhtiö sanoi.
Robinhood myönsi, että hyökkäyksen aikana on vuotanut tietoja 7 miljoonasta asiakkaasta ja heille on tiedotettu sähköpostitse. Rikkomus vuoti noin 5 miljoonan asiakkaan sähköpostiosoitteet ja noin 2 miljoonan asiakkaan täydelliset nimet ja syntymänumerot.
Lehdistötiedotteen aikana Robinhood ilmoitti myös, että tietomurto on saattanut vuotaa noin 310 henkilön nimet, postinumerot ja syntymäajat sekä noin 10 asiakkaan "tilitiedot". Yhtiö varmisti, ettei pankkitilin tai luottokorttitietojen uskota olevan paljastettu.
Robinhood sanoi myös, että hyökkäyksen takana olevat kyberrikolliset uhkasivat yritystä ja vaativat "kiristysmaksua". He eivät ole vahvistaneet, ovatko he maksaneet lunnaita, mutta Robinhood on ottanut yhteyttä lainvalvontaviranomaisiin ja palkannut kyberturvallisuusyrityksen Mandiantin.
Mandiantin teknologiajohtaja Charles Carmakal sanoi Bloombergille antamassaan lausunnossa, että he uskovat, että hyökkäyksen takana olevat kyberrikolliset " jatkavat muiden organisaatioiden kohdistamista ja kiristämistä seuraavien kuukausien aikana ".
Yhdysvaltain finanssialan sääntelyviranomainen määräsi Robinhoodille sakot heinäkuussa, koska se aiheutti vahinkoa miljoonille asiakkaille järjestelmävikojen, mukaan lukien maaliskuussa 2020 tapahtuneen suuren käyttökatkon, seurauksena. Heitä on myös syytetty "väärän ja harhaanjohtavan tiedon" lähettämisestä asiakkaille.
Sitten yritys ilmoitti julkisuuteen, ja tietomurrot tapahtuivat vain kolme kuukautta sen ensimmäisen julkisen tarjouksen jälkeen. Sama trendi jatkui viimeaikaisissa tietomurroissa lokakuussa tapahtuneen Twitch -tietomurron ja syyskuun T-Mobilen tietomurron jälkeen .
Rapid7:n päätietotutkija Bob Rudis sanoi, että Robinhood joutui kyberhyökkäyksen uhriksi myös vuonna 2020 ZDNetin haastattelussa. Hän sanoi myös, että useimmat organisaatiot keskittyvät kiristysohjelmien hyökkäyksiin, kun taas nämä perinteiset tietomurrot, jotka paljastavat nimiä, sähköpostiosoitteita ja metatietoja, voivat olla yhtä haitallisia. Hän sanoo, että tällaista tietoa käytetään identiteettivarkaus- ja tietojenkalastelukampanjoissa.
Rudis suositteli myös RobinHoodin asiakkaita olemaan erityisen varovaisia ja käyttämään ainutlaatuisia salasanoja pilvisovelluksissaan. On myös suositeltavaa ottaa MFA käyttöön tileilläsi turvallisuuden parantamiseksi.