Robin Hood, het commissievrije investeringsplatform, heeft een enorme inbreuk op de gegevensbeveiliging geleden, volgens een verklaring van het bedrijf.
Verwant: Volkswagen Vendor Data Breach Blootgestelde Details van: 3.3 Miljoen klanten
Laat in de avond van november 3, Robinhood heeft een gegevensbeveiligingsincident meegemaakt, waarbij een niet-geautoriseerde derde partij toegang krijgt tot een beperkte hoeveelheid persoonlijke informatie voor sommige van haar klanten. Op basis van het onderzoek van het bedrijf, de aanval is ingeperkt zonder burgerservicenummers, bankrekeningnummers, of debetkaartnummers zichtbaar. Het platform beweert dat zijn klanten geen financieel verlies hebben geleden.
Hoe vond het datalek plaats en hoeveel Robinhood-klanten werden getroffen??
Blijkbaar, een niet-geautoriseerde derde partij "heeft een medewerker van de klantenondersteuning via de telefoon sociaal gemanipuleerd en toegang verkregen tot bepaalde klantenondersteuningssystemen." Als resultaat, een lijst met e-mailadressen voor ongeveer vijf miljoen mensen, en volledige namen voor een andere groep van ongeveer twee miljoen mensen werden verkregen. Aanvullende persoonlijke informatie voor: 310 andere mensen werden ook blootgesteld, waaronder de naam, geboortedatum, en postcode. Uitgebreidere accountinformatie is ontleend aan: 10 andere klanten. Robinhood zegt dat ze momenteel werken aan het verstrekken van passende informatie aan de getroffen personen.
De indringers eisten een afpersingsbetaling
Nadat Robinhood "de inbraak in bedwang hield","de cybercriminelen eisten een afpersingsbetaling". Het bedrijf informeerde de politie en onderzoekt momenteel het incident met cyberbeveiligingsbedrijf Mandiant.
“Als een Safety First-bedrijf, we zijn het aan onze klanten verplicht om transparant te zijn en integer te handelen. Na een zorgvuldige beoordeling, de hele Robinhood-gemeenschap op de hoogte stellen van dit incident is nu het juiste om te doen," zei Robinhood Chief Security Officer Caleb Sima.
Wat te doen, indien aangetast?
"Als u een klant bent die informatie zoekt over hoe u uw account veilig kunt houden, ga naar Helpcentrum > Mijn account & Inloggen > Accountbeveiliging. Bij twijfel, log in om berichten van Robinhood te bekijken - we zullen nooit een link opnemen om toegang te krijgen tot uw account in een beveiligingswaarschuwing,Robinhood heeft toegevoegd.