Robinhood Data Breach Wycieki Informacje o 7 milionach klientów
Robinhood ogłosił, że w jego popularnej aplikacji doszło do wycieku danych, co spowodowało wyciek nazwisk, adresów e-mail i innych informacji ponad 7 milionów użytkowników.
W poniedziałkowym oświadczeniu Robinhood powiedział, że odkrył incydent 3 listopada, mówiąc, że „nieuprawnionej stronie trzeciej" udało się uzyskać dane osobowe milionów klientów Robinhood. Firma potwierdziła, że nie ma numeru SSN, danych konta bankowego ani ujawniono informacje o karcie kredytowej.
„Osoba nieupoważniona przeprowadziła inżynierię społeczną pracownika obsługi klienta przez telefon i uzyskała dostęp do określonych systemów obsługi klienta. W tej chwili rozumiemy, że nieupoważniona strona uzyskała listę adresów e-mail dla około pięciu milionów osób oraz pełne nazwiska dla innej grupy około dwóch milionów osób” – podała firma.
Robinhood przyznał, że podczas ataku wyciekły informacje dotyczące 7 milionów klientów, o czym zostali poinformowani za pośrednictwem poczty elektronicznej. W wyniku naruszenia wyciekły adresy e-mail około 5 milionów klientów, z pełnymi nazwiskami i danymi DOB około 2 milionów klientów.
Podczas komunikatu prasowego Robinhood wskazał również, że naruszenie mogło ujawnić nazwiska, kody pocztowe i daty urodzenia około 310 osób oraz „dane konta” około 10 klientów. Firma zapewniła, że żadne dane konta bankowego ani informacje o karcie kredytowej nie zostały uznane za ujawnione.
Robinhood powiedział również, że cyberprzestępcy stojący za atakiem zagrozili firmie i zażądali „zapłaty wymuszenia”. Nie potwierdzili, czy zapłacili okup, ale Robinhood skontaktował się z organami ścigania i wynajął firmę Mandiant zajmującą się cyberbezpieczeństwem.
Mandiant Chief Technology Officer Charles Carmakal, w oświadczeniu dla Bloomberga, powiedział, że wierzy, iż cyberprzestępcy stojący za atakiem będą „ nadal atakować i wyłudzać inne organizacje w ciągu najbliższych kilku miesięcy „.
Robinhood został ukarany grzywną przez amerykański Urząd Regulacji Branży Finansowej w lipcu za wyrządzenie szkody milionom klientów w wyniku awarii systemu, w tym poważnej awarii w marcu 2020 r. Firma została również oskarżona o wysyłanie klientom „fałszywych i wprowadzających w błąd informacji”.
Następnie firma złożyła wniosek o wejście na giełdę, a naruszenia danych miały miejsce zaledwie trzy miesiące po pierwszej ofercie publicznej. Ten sam trend utrzymywał się w przypadku ostatnich naruszeń danych, po naruszeniu danych na Twitchu w październiku i naruszeniu danych T-Mobile we wrześniu.
Bob Rudis, główny specjalista ds. danych w Rapid7, powiedział, że Robinhood padł ofiarą cyberataku również w 2020 roku, w wywiadzie dla ZDNet. Powiedział również, że większość organizacji koncentruje się na atakach ransomware, podczas gdy te tradycyjne naruszenia danych ujawniające nazwiska, adresy e-mail i metadane mogą być równie szkodliwe. Mówi, że takie informacje są wykorzystywane w kampaniach kradzieży tożsamości i phishingu.
Rudis zalecił również klientom RobinHood zachowanie szczególnej ostrożności i używanie unikalnych haseł do swoich aplikacji w chmurze. Zaleca się również włączenie usługi MFA na swoich kontach w celu zwiększenia bezpieczeństwa.