Robinhood ha annunciato che la sua popolare app ha subito una violazione dei dati che ha portato alla fuga di nomi, indirizzi e-mail e altre informazioni di oltre 7 milioni di utenti.
In una dichiarazione lunedì, Robinhood ha affermato di aver scoperto l'incidente il 3 novembre, affermando che una "terza parte non autorizzata" è riuscita a ottenere le informazioni personali di milioni di clienti Robinhood. La società ha confermato che nessun SSN, dettagli del conto bancario o i dati della carta di credito sono stati scoperti.
“La parte non autorizzata ha ingegnerizzato socialmente un dipendente dell'assistenza clienti per telefono e ha ottenuto l'accesso a determinati sistemi di assistenza clienti. Al momento, comprendiamo che la parte non autorizzata ha ottenuto un elenco di indirizzi e-mail per circa cinque milioni di persone e nomi completi per un diverso gruppo di circa due milioni di persone", ha affermato la società.
Robinhood ha ammesso che durante l'attacco sono trapelate informazioni su 7 milioni di clienti e sono stati informati via e-mail. La violazione ha fatto trapelare indirizzi e-mail di circa 5 milioni di clienti, con nomi completi e DOB trapelati di circa 2 milioni di clienti.
Durante il comunicato stampa, Robinhood ha anche indicato che la violazione potrebbe aver fatto trapelare nomi, codici postali e date di nascita di circa 310 persone e "dettagli account" di circa 10 clienti. La società ha assicurato che non si ritiene che i dettagli del conto bancario o le informazioni sulla carta di credito siano esposti.
Robinhood ha anche affermato che i criminali informatici dietro l'attacco hanno minacciato la società e hanno chiesto "un pagamento per estorsione". Non hanno confermato di aver pagato il riscatto, ma Robinhood ha contattato le forze dell'ordine e assunto una società di sicurezza informatica Mandiant.
Charles Carmakal, Chief Technology Officer di Mandiant, in una dichiarazione a Bloomberg, ha affermato di ritenere che i criminali informatici dietro l'attacco " continueranno a prendere di mira ed estorcere altre organizzazioni nei prossimi mesi ".
Robinhood è stato multato dalla US Financial Industry Regulatory Authority a luglio per aver causato danni a milioni di clienti a causa di guasti del sistema, inclusa una grave interruzione nel marzo 2020. Sono stati anche accusati di aver inviato "informazioni false e fuorvianti" ai clienti.
La società ha quindi presentato istanza di quotazione in borsa e le violazioni dei dati sono arrivate solo tre mesi dopo la sua prima offerta pubblica. La stessa tendenza è continuata nelle recenti violazioni dei dati, a seguito della violazione dei dati di Twitch di ottobre e della violazione dei dati di T-Mobile di settembre.
Bob Rudis, Chief Data Scientist di Rapid7, ha affermato che Robinhood è stata vittima di un attacco informatico anche nel 2020, in un'intervista con ZDNet. Ha anche affermato che la maggior parte delle organizzazioni si concentra sugli attacchi ransomware, mentre queste tradizionali violazioni dei dati che rivelano nomi, indirizzi e-mail e metadati possono essere ugualmente dannose. Dice che tali informazioni vengono utilizzate in furti di identità e campagne di phishing.
Rudis ha anche raccomandato ai clienti RobinHood di prestare molta attenzione e di utilizzare password univoche per le loro app cloud. Si consiglia inoltre di abilitare l'autenticazione a più fattori sui tuoi account per rafforzare la sicurezza.