Злом даних Robinhood витік інформації про 7 мільйонів клієнтів

Останнє оновлення Чер 20, 2023

Robinhood оголосила, що його популярний додаток постраждав від порушення даних, що призвело до витоку імен, адрес електронної пошти та іншої інформації понад 7 мільйонів користувачів.

У заяві в понеділок Robinhood сказав, що вони виявили інцидент 3 листопада, заявивши, що «неавторизованій третій стороні» вдалося отримати особисту інформацію мільйонів клієнтів Robinhood. Компанія підтвердила, що немає SSN, даних банківського рахунку або була розкрита інформація про кредитну картку.

«Неуповноважена сторона здійснила соціальну інженерію співробітника служби підтримки по телефону та отримала доступ до певних систем підтримки клієнтів. На даний момент ми розуміємо, що несанкціонована сторона отримала список адрес електронної пошти приблизно для п'яти мільйонів осіб і повні імена для іншої групи, яка налічує приблизно два мільйони осіб», – повідомили в компанії.

Робінхуд зізнався, що під час атаки була просочена інформація про 7 мільйонів клієнтів, про що вони були повідомлені електронною поштою. Внаслідок злому витік електронні адреси близько 5 мільйонів клієнтів, повні імена та номери компаній — близько 2 мільйонів клієнтів.

Під час прес-релізу Robinhood також вказав, що в результаті порушення могли витікати імена, поштові індекси та дати народження близько 310 людей, а також «деталі облікового запису» приблизно 10 клієнтів. Компанія гарантувала, що жодні дані банківського рахунку чи дані кредитної картки не будуть розкриті.

Робінхуд також повідомив, що кіберзлочинці, які стояли за атакою, погрожували компанії і вимагали «вимагання». Вони не підтвердили, чи заплатили вони викуп, але Robinhood зв’язався з правоохоронними органами та найняв фірму з кібербезпеки Mandiant.

Головний технічний директор Чарльз Кармакал у заяві для Bloomberg сказав, що вони вважають, що кіберзлочинці, які стоять за атакою, «продовжать атакувати й вимагати інші організації протягом наступних кількох місяців ».

У липні Управління фінансової індустрії США оштрафував Robinhood за заподіяння шкоди мільйонам клієнтів у результаті збоїв у системі, включаючи серйозний збій у березні 2020 року. Їх також звинуватили у надсиланні клієнтам «неправдивої та оманливої інформації».

Потім компанія подала заявку на публічне розміщення, і порушення даних відбулися всього через три місяці після її першого публічного розміщення. Така ж тенденція збереглася і в останніх зломах даних після злому даних Twitch у жовтні та злому даних T-Mobile у вересні.

Боб Рудіс, головний спеціаліст із обробки даних у Rapid7, сказав, що Robinhood також став жертвою кібератаки у 2020 році в інтерв’ю ZDNet. Він також сказав, що більшість організацій зосереджені на атаках програм-вимагачів, в той час як ці традиційні порушення даних, розкриваючи імена, адреси електронної пошти та метадані, можуть бути однаково шкідливими. Він каже, що така інформація використовується під час крадіжки особистих даних та фішингових кампаній.

Рудіс також рекомендував клієнтам RobinHood бути особливо обережними та використовувати унікальні паролі для своїх хмарних програм. Рекомендується також увімкнути MFA у ваших облікових записах, щоб посилити безпеку.