Robin des Bois, la plateforme d'investissement sans commission, a subi une énorme violation de données, selon une déclaration faite par la société.
en relation: La violation des données du fournisseur de Volkswagen a révélé les détails de 3.3 Millions de clients
Tard dans la soirée de novembre 3, Robinhood a connu un incident de sécurité des données, impliquant un tiers non autorisé obtenant l'accès à une quantité limitée d'informations personnelles pour certains de ses clients. Sur la base de l'enquête de l'entreprise, l'attaque a été contenue sans numéros de sécurité sociale, numéros de compte bancaire, ou numéros de carte de débit exposés. La plateforme affirme que ses clients n'ont subi aucune perte financière.
Comment la violation de données s'est-elle produite et combien de clients Robinhood ont été touchés?
Apparemment, un tiers non autorisé "a conçu socialement un employé du support client par téléphone et a obtenu l'accès à certains systèmes de support client". Par conséquent, une liste d'adresses e-mail pour environ cinq millions de personnes, et les noms complets d'un groupe différent d'environ deux millions de personnes ont été obtenus. Informations personnelles supplémentaires pour 310 d'autres personnes ont également été exposées, y compris le nom, date de naissance, et code postal. Des informations plus complètes sur les comptes ont été tirées de 10 autres clients. Robinhood dit qu'ils travaillent actuellement à faire des divulgations appropriées aux personnes concernées.
Les intrus ont exigé un paiement d'extorsion
Après Robinhood "contenait l'intrusion,” les cybercriminels ont exigé un paiement d'extorsion. L'entreprise a informé les forces de l'ordre et enquête actuellement sur l'incident avec la société de cybersécurité Mandiant.
« En tant qu'entreprise Safety First, nous devons à nos clients d'être transparents et d'agir avec intégrité. Après un examen minutieux, avertir toute la communauté Robinhood de cet incident maintenant est la bonne chose à faire," dit Caleb Sima, chef de la sécurité de Robinhood.
Ce qu'il faut faire, si affecté?
« Si vous êtes un client à la recherche d'informations sur la façon de sécuriser votre compte, veuillez visiter le Centre d'aide > Mon compte & Connexion > Sécurité du compte. En cas de doute, connectez-vous pour afficher les messages de Robinhood - nous n'inclurons jamais de lien pour accéder à votre compte dans une alerte de sécurité," Robinhood ajouté.