Robin Hood, den kommissionsfrie investeringsplatform, har lidt et enormt bruddet, ifølge en erklæring fra selskabet.
Relaterede: Volkswagen-leverandørbrud på eksponerede oplysninger om 3.3 Millioner af kunder
Sent om aftenen i november 3, Robinhood oplevede en datasikkerhedshændelse, involverer en uautoriseret tredjepart, der får adgang til en begrænset mængde personlige oplysninger for nogle af sine kunder. Baseret på virksomhedens undersøgelse, angrebet er blevet inddæmmet uden CPR-numre, bankkontonumre, eller debetkortnumre afsløret. Platformen hævder, at dens kunder ikke har lidt økonomisk tab.
Hvordan skete databruddet, og hvor mange Robinhood-kunder blev berørt?
Tilsyneladende, en uautoriseret tredjepart "socialt udviklede en kundesupportmedarbejder via telefon og fik adgang til visse kundesupportsystemer." Som resultat, en liste over e-mailadresser til cirka fem millioner mennesker, og fulde navne for en anden gruppe på cirka to millioner mennesker blev opnået. Yderligere personlige oplysninger vedr 310 andre mennesker blev også afsløret, herunder navn, fødselsdato, og postnummer. Mere omfattende kontooplysninger blev taget fra 10 andre kunder. Robinhood siger, at de i øjeblikket arbejder på at give passende afsløringer til de berørte personer.
De ubudne gæster krævede en afpresningsbetaling
Efter Robinhood "indeholdt indtrængen,” krævede de cyberkriminelle en afpresningsbetaling. Virksomheden informerede retshåndhævelsen og efterforsker i øjeblikket hændelsen med cybersikkerhedsfirmaet Mandiant.
"Som en Safety First-virksomhed, vi skylder vores kunder at være gennemsigtige og handle med integritet. Efter en ihærdig gennemgang, at gøre hele Robinhood-samfundet opmærksom på denne hændelse nu er den rigtige ting at gøre," sagde Robinhood Chief Security Officer Caleb Sima.
Hvad gør, hvis det er påvirket?
"Hvis du er en kunde, der leder efter information om, hvordan du holder din konto sikker, besøg venligst Hjælp > Min konto & Login > Kontosikkerhed. Når I tvivl, log ind for at se beskeder fra Robinhood – vi vil aldrig inkludere et link til at få adgang til din konto i en sikkerhedsadvarsel,” tilføjede Robinhood.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: