Robinhood تسرب بيانات 7 ملايين مستخدم

ذكرت Robinhood ، منصة التداول التي أصبحت شائعة بشكل كبير بعد إطلاقها في عام 2015 بسبب ميزتها الرئيسية - التداول "بدون عمولة" ، أنه تم تسريب معلومات مذهلة عن 7 ملايين من مستخدميها نتيجة لخرق البيانات. يشكل عملاء Robinhood البالغ عددهم 7 ملايين الذين تأثروا بالاختراق ما يقرب من ثلث قاعدة مستخدمي النظام الأساسي بالكامل.

أعلن Robinhood عن حدوث الخرق الأسبوع الماضي ، في 3 نوفمبر. تمكن المهاجمون من الوصول إلى بيانات Robinhood بعد أن استخدموا ما كان يجب أن يكون هندسة اجتماعية ذكية حقًا. وفقًا للبيان الصادر عن منصة التداول ، تم إيقاف الهجوم بعد أن اتصل أحد الفاعلين السيئين بالهاتف مع ممثل خدمة عملاء Robinhood.

وفقًا لـ Robinhood ، حاول الممثل السيئ أيضًا ابتزاز الأموال من الشركة من أجل عدم تسريب المعلومات المسربة. تختلف محتويات المعلومات المسربة ، لكن منصة التداول أبلغت الجمهور بأنه لم يتم سرقة أي أرقام بطاقات أو ضمان اجتماعي أو أرقام حسابات بنكية في الخرق.

غالبية العملاء المتأثرين بالتسرب تم تسريب عناوين بريدهم الإلكتروني فقط. ومع ذلك ، احتوت المعلومات المسروقة أيضًا على حوالي مليوني اسم حقيقي كامل مع عناوين البريد الإلكتروني. تم استخراج معلومات أكثر تحديدًا لعدد محدود جدًا من الأشخاص ، مع الأخذ في الاعتبار النطاق الكامل للخرق.

أكثر من 300 عميل تم تسريب أسمائهم الكاملة ورموزهم البريدية وتواريخ ميلادهم. 10 عملاء آخرين لديهم معلومات إضافية متعلقة بحساباتهم تم تسريبها ، لكن Robinhood لم تحدد ماهية تلك التفاصيل بالضبط ، واصفة إياهم ببساطة بأنهم "أكثر شمولاً".

تعمل الشركة على إبلاغ جميع العملاء المتأثرين شخصيًا ، من أجل تقليل مخاطر المزيد من الحيل الهندسية الاجتماعية.

يوضح هذا الهجوم مرة أخرى مدى أهمية وجود دفاعات موثوقة ليس فقط على الجبهة الرقمية ولكن أيضًا في قسم الموارد البشرية لديك. يعد تدريب الموظفين على عمليات الاحتيال في الهندسة الاجتماعية ونواقل الهجوم والتفاصيل الدقيقة المتعلقة بالمعلومات والحسابات المحددة التي يتعاملون معها أمرًا حيويًا. لا يمكن استبعاد العامل البشري تمامًا من أي منظمة وسيظل هذا النوع من التدريب دائمًا ضروريًا للحفاظ على مستوى عالٍ من الأمان.