{"id":294829,"date":"2023-04-01T16:45:00","date_gmt":"2023-04-01T13:45:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294829"},"modified":"2023-06-20T03:33:01","modified_gmt":"2023-06-20T00:33:01","slug":"robinhood-data-breach-divulgue-des-informations-sur-7-millions-de-clients","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/robinhood-data-breach-divulgue-des-informations-sur-7-millions-de-clients\/","title":{"rendered":"Robinhood Data Breach divulgue des informations sur 7 millions de clients"},"content":{"rendered":"\n

Robinhood a annonc\u00e9<\/a> que son application populaire avait souffert d’une violation de donn\u00e9es entra\u00eenant la fuite de noms, d’adresses e-mail et d’autres informations de plus de 7 millions d’utilisateurs.<\/strong><\/p>\n

Dans un communiqu\u00e9 publi\u00e9 lundi, Robinhood a d\u00e9clar\u00e9 avoir d\u00e9couvert l’incident le 3 novembre, affirmant qu’un "tiers non autoris\u00e9" avait r\u00e9ussi \u00e0 obtenir les informations personnelles de millions de clients de Robinhood. La soci\u00e9t\u00e9 a confirm\u00e9 qu’aucun SSN, coordonn\u00e9es bancaires ou les informations de carte de cr\u00e9dit ont \u00e9t\u00e9 expos\u00e9es<\/strong>.<\/p>\n

\n

\u00ab\u00a0La partie non autoris\u00e9e a organis\u00e9 une ing\u00e9nierie sociale par t\u00e9l\u00e9phone avec un employ\u00e9 du support client et a obtenu l’acc\u00e8s \u00e0 certains syst\u00e8mes de support client. \u00c0 l’heure actuelle, nous comprenons que la partie non autoris\u00e9e a obtenu une liste d’adresses e-mail pour environ cinq millions de personnes et les noms complets d’un groupe diff\u00e9rent d’environ deux millions de personnes \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<\/blockquote>\n

Robinhood a admis le fait que lors de l’attaque, des informations concernant 7 millions de clients ont \u00e9t\u00e9 divulgu\u00e9es et qu’ils ont \u00e9t\u00e9 inform\u00e9s par e-mail. La violation a divulgu\u00e9 les adresses e-mail d’environ 5 millions de clients<\/strong>, avec les noms complets et les dates de naissance divulgu\u00e9s d’environ 2 millions de clients.\u00a0<\/strong><\/p>\n

Au cours du communiqu\u00e9 de presse, Robinhood a \u00e9galement indiqu\u00e9 que la violation pourrait avoir divulgu\u00e9 les noms, les codes postaux et les dates de naissance d’environ 310 personnes<\/strong> et les "d\u00e9tails du compte" d’environ 10 clients.\u00a0<\/strong>La soci\u00e9t\u00e9 a assur\u00e9 qu’aucune information sur un compte bancaire ou sur une carte de cr\u00e9dit ne serait expos\u00e9e.<\/p>\n

Robinhood a \u00e9galement d\u00e9clar\u00e9 que les cybercriminels \u00e0 l’origine de l’attaque avaient menac\u00e9 l’entreprise et exig\u00e9 "un paiement d’extorsion". Ils n’ont pas confirm\u00e9 s’ils avaient pay\u00e9 la ran\u00e7on, mais Robinhood a contact\u00e9 les forces de l’ordre et engag\u00e9 une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Mandiant.<\/p>\n

Le directeur de la technologie de Mandiant, Charles Carmakal, dans une d\u00e9claration \u00e0 Bloomberg<\/a>, a d\u00e9clar\u00e9 qu’ils pensaient que les cybercriminels \u00e0 l’origine de l’attaque " continueront de cibler et d’extorquer d’autres organisations au cours des prochains mois<\/strong> ".<\/p>\n

Robinhood a \u00e9t\u00e9 condamn\u00e9 \u00e0 une amende par la Financial Industry Regulatory Authority des \u00c9tats-Unis<\/a> en juillet pour avoir caus\u00e9 du tort \u00e0 des millions de clients \u00e0 la suite de d\u00e9faillances du syst\u00e8me, y compris une panne majeure en mars 2020. Ils ont \u00e9galement \u00e9t\u00e9 accus\u00e9s d’avoir envoy\u00e9 des "informations fausses et trompeuses" aux clients.<\/p>\n

La soci\u00e9t\u00e9 a ensuite d\u00e9pos\u00e9 une demande d’introduction en bourse et les violations de donn\u00e9es sont survenues trois mois seulement apr\u00e8s sa premi\u00e8re offre publique. La m\u00eame tendance s’est poursuivie lors des r\u00e9centes violations de donn\u00e9es, apr\u00e8s la violation de donn\u00e9es Twitch en octobre<\/a> et la violation de donn\u00e9es T-Mobile en septembre<\/a>.<\/p>\n

Bob Rudis, scientifique en chef des donn\u00e9es chez Rapid7, a d\u00e9clar\u00e9 que Robinhood avait \u00e9galement \u00e9t\u00e9 victime d’une cyberattaque en 2020, dans une interview avec ZDNet. Il a \u00e9galement d\u00e9clar\u00e9 que la plupart des organisations se concentrent sur les attaques de ransomwares, alors que ces violations de donn\u00e9es traditionnelles exposant les noms, les adresses e-mail et les m\u00e9tadonn\u00e9es peuvent \u00eatre tout aussi nuisibles. Il dit que ces informations sont utilis\u00e9es dans des campagnes d’usurpation d’identit\u00e9 et de phishing<\/a>.<\/strong><\/p>\n

Rudis a \u00e9galement recommand\u00e9 aux clients de RobinHood d’\u00eatre tr\u00e8s prudents et d’utiliser des mots de passe uniques pour leurs applications cloud. Il est \u00e9galement recommand\u00e9 d’activer MFA sur vos comptes pour renforcer la s\u00e9curit\u00e9.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Noms, codes postaux, adresses e-mail et dates de naissance de 7 millions de clients expos\u00e9s \u00e0 la suite d’une violation de donn\u00e9es chez Robinhood.<\/p>\n","protected":false},"author":1,"featured_media":400536,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8475],"tags":[],"class_list":["post-294829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294829"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400536"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}