Лицензи за множество устройства (Отстъпки за количество)
Computer Security Robinhood изтича данните на 7 милиона потребители

Robinhood изтича данните на 7 милиона потребители

До Mura през Computer Securityг
Превод на:
български език

Robinhood, платформата за търговия, която стана изключително популярна след стартирането си през 2015 г. поради водещата си функция - търговия без комисионна, съобщи, че информацията за зашеметяващите 7 милиона от нейните потребители е изтекла в резултат на пробив на данни. 7 милиона клиенти на Robinhood, засегнати от нарушението, съставляват приблизително една трета от цялата потребителска база на платформата.

Robinhood обяви, че пробивът е извършен миналата седмица, на 3 ноември. Нападателите успяха да получат достъп до данните на Robinhood, след като използваха нещо, което трябва да е било наистина умно социално инженерство. Според изявлението, публикувано от платформата за търговия, атаката е прекратена, след като един от лошите актьори се е обадил по телефона с представител за обслужване на клиенти на Robinhood.

Според Robinhood лошият актьор също се е опитал да изнуди пари от компанията, за да не изтече ексфилтрираната информация. Съдържанието на изтеклата информация варира, но платформата за търговия информира обществеността, че при пробива не са откраднати номера на карти, социално осигуряване или банкови сметки.

По-голямата част от клиентите, засегнати от изтичането, са изтекли само имейл адресите им. Откраднатата информация обаче съдържаше и около 2 милиона пълни истински имена, които да вървят с имейл адресите. По-конкретна информация беше извлечена за много ограничен брой хора, като се има предвид пълният обхват на нарушението.

Малко над 300 клиенти изтекоха пълните си имена, пощенски кодове и дати на раждане. Други 10 клиенти изтекоха допълнителна информация, свързана с акаунта им, но Robinhood не уточни какви точно са тези подробности, като ги нарече просто "по-обширни".

Компанията е в процес на информиране на всички засегнати клиенти лично, за да се сведе до минимум рискът от по-нататъшни трикове за социално инженерство.

Тази атака показва още веднъж колко е важно да имате надеждна защита не само на дигиталния фронт, но и във вашия HR отдел. Обучението на служителите срещу измами със социално инженерство, вектори на атаки и тънкости, свързани със специфичната информация и акаунти, с които работят, е жизненоважно. Човешкият фактор никога не може да бъде елиминиран изцяло от никоя организация и този вид обучение винаги ще остане от съществено значение за поддържане на високо ниво на сигурност.

Зареждане...