Robinhood объявила, что ее популярное приложение пострадало от утечки данных, в результате которой утекли имена, адреса электронной почты и другая информация более чем 7 миллионов пользователей.
В заявлении, опубликованном в понедельник, Robinhood заявила, что они обнаружили инцидент 3 ноября, заявив, что «неуполномоченной третьей стороне» удалось получить личную информацию миллионов клиентов Robinhood. Компания подтвердила, что ни SSN, ни данные банковского счета, ни информация о кредитной карте была раскрыта.
«Неавторизованная сторона провела социальную инженерию с сотрудником службы поддержки по телефону и получила доступ к определенным системам поддержки клиентов. В настоящее время мы понимаем, что неавторизованная сторона получила список адресов электронной почты примерно пяти миллионов человек и полные имена другой группы, насчитывающей примерно два миллиона человек», — говорится в сообщении компании.
В Robinhood признали, что во время атаки просочилась информация о 7 млн клиентов, о чем они были проинформированы по электронной почте. В результате утечки просочились адреса электронной почты около 5 миллионов клиентов, а также полные имена и даты рождения около 2 миллионов клиентов.
Во время пресс-релиза Robinhood также указала, что в результате утечки могли просочиться имена, почтовые индексы и даты рождения около 310 человек, а также «данные об учетных записях» примерно 10 клиентов. Компания позаботилась о том, чтобы никакие данные банковского счета или данные кредитной карты не были раскрыты.
В Robinhood также заявили, что киберпреступники, стоящие за атакой, угрожали компании и требовали «платы за вымогательство». Они не подтвердили, заплатили ли выкуп, но Robinhood связалась с правоохранительными органами и наняла фирму по кибербезопасности Mandiant.
Главный технический директор Mandiant Чарльз Кармакал в заявлении для Bloomberg заявил, что, по их мнению, киберпреступники, стоящие за атакой, «продолжат преследовать и вымогать деньги у других организаций в течение следующих нескольких месяцев ».
В июле Управление финансовой индустрии США оштрафовало Robinhood за причинение вреда миллионам клиентов в результате системных сбоев, включая серьезный сбой в марте 2020 года. Их также обвинили в отправке клиентам «ложной и вводящей в заблуждение информации».
Затем компания подала заявку на публичное размещение акций, и утечка данных произошла всего через три месяца после ее первого публичного размещения. Та же тенденция сохранилась и в недавних утечках данных, после утечки данных Twitch в октябре и утечки данных T-Mobile в сентябре.
Боб Рудис, главный специалист по данным в Rapid7, сказал, что Robinhood также стал жертвой кибератаки еще в 2020 году в интервью ZDNet. Он также сказал, что большинство организаций сосредоточены на атаках программ-вымогателей, в то время как эти традиционные утечки данных, раскрывающие имена, адреса электронной почты и метаданные, могут быть не менее опасными. Он говорит, что такая информация используется в краже личных данных и фишинговых кампаниях.
Рудис также рекомендовал клиентам RobinHood быть особенно осторожными и использовать уникальные пароли для своих облачных приложений. Также рекомендуется включить многофакторную проверку подлинности в ваших учетных записях для усиления безопасности.