...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościOchrona danychOgólny

Robinhood Data Breach Wycieki Informacje o 7 milionach klientów

5

Robinhood ogłosił, że w jego popularnej aplikacji doszło do wycieku danych, co spowodowało wyciek nazwisk, adresów e-mail i innych informacji ponad 7 milionów użytkowników.

W poniedziałkowym oświadczeniu Robinhood powiedział, że odkrył incydent 3 listopada, mówiąc, że „nieuprawnionej stronie trzeciej" udało się uzyskać dane osobowe milionów klientów Robinhood. Firma potwierdziła, że ​​nie ma numeru SSN, danych konta bankowego ani ujawniono informacje o karcie kredytowej.

„Osoba nieupoważniona przeprowadziła inżynierię społeczną pracownika obsługi klienta przez telefon i uzyskała dostęp do określonych systemów obsługi klienta. W tej chwili rozumiemy, że nieupoważniona strona uzyskała listę adresów e-mail dla około pięciu milionów osób oraz pełne nazwiska dla innej grupy około dwóch milionów osób” – podała firma.

Robinhood przyznał, że podczas ataku wyciekły informacje dotyczące 7 milionów klientów, o czym zostali poinformowani za pośrednictwem poczty elektronicznej. W wyniku naruszenia wyciekły adresy e-mail około 5 milionów klientów, z pełnymi nazwiskami i danymi DOB około 2 milionów klientów. 

Podczas komunikatu prasowego Robinhood wskazał również, że naruszenie mogło ujawnić nazwiska, kody pocztowe i daty urodzenia około 310 osób oraz „dane konta” około 10 klientów. Firma zapewniła, że ​​żadne dane konta bankowego ani informacje o karcie kredytowej nie zostały uznane za ujawnione.

Robinhood powiedział również, że cyberprzestępcy stojący za atakiem zagrozili firmie i zażądali „zapłaty wymuszenia”. Nie potwierdzili, czy zapłacili okup, ale Robinhood skontaktował się z organami ścigania i wynajął firmę Mandiant zajmującą się cyberbezpieczeństwem.

Mandiant Chief Technology Officer Charles Carmakal, w oświadczeniu dla Bloomberga, powiedział, że wierzy, iż cyberprzestępcy stojący za atakiem będą „ nadal atakować i wyłudzać inne organizacje w ciągu najbliższych kilku miesięcy “.

Robinhood został ukarany grzywną przez amerykański Urząd Regulacji Branży Finansowej w lipcu za wyrządzenie szkody milionom klientów w wyniku awarii systemu, w tym poważnej awarii w marcu 2020 r. Firma została również oskarżona o wysyłanie klientom „fałszywych i wprowadzających w błąd informacji”.

Następnie firma złożyła wniosek o wejście na giełdę, a naruszenia danych miały miejsce zaledwie trzy miesiące po pierwszej ofercie publicznej. Ten sam trend utrzymywał się w przypadku ostatnich naruszeń danych, po naruszeniu danych na Twitchu w październiku i naruszeniu danych T-Mobile we wrześniu.

Bob Rudis, główny specjalista ds. danych w Rapid7, powiedział, że Robinhood padł ofiarą cyberataku również w 2020 roku, w wywiadzie dla ZDNet. Powiedział również, że większość organizacji koncentruje się na atakach ransomware, podczas gdy te tradycyjne naruszenia danych ujawniające nazwiska, adresy e-mail i metadane mogą być równie szkodliwe. Mówi, że takie informacje są wykorzystywane w kampaniach kradzieży tożsamości i phishingu.

Rudis zalecił również klientom RobinHood zachowanie szczególnej ostrożności i używanie unikalnych haseł do swoich aplikacji w chmurze. Zaleca się również włączenie usługi MFA na swoich kontach w celu zwiększenia bezpieczeństwa.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 448

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów