Robinhood uniká data 7 milionů uživatelů

Robinhood, obchodní platforma, která se po svém spuštění v roce 2015 stala velmi populární díky své vlajkové lodi – obchodování „bez provize“, oznámila, že v důsledku úniku dat unikly informace o ohromujících 7 milionech jejích uživatelů. 7 milionů zákazníků Robinhood postižených porušením tvoří zhruba třetinu celé uživatelské základny platformy.

Robinhood oznámil, že k narušení došlo minulý týden, 3. listopadu. Útočníkům se podařilo získat přístup k datům Robinhooda poté, co použili něco, co muselo být opravdu chytré sociální inženýrství. Podle prohlášení zveřejněného obchodní platformou byl útok odvolán poté, co jeden ze špatných aktérů telefonoval se zástupcem zákaznického servisu Robinhood.

Podle Robinhooda se špatný herec také pokusil vymámit ze společnosti peníze, aby neprozradil uniklé informace. Obsah uniklých informací se různí, ale obchodní platforma informovala veřejnost, že při narušení nebyla odcizena žádná čísla karet, sociálního pojištění ani čísla bankovních účtů.

Většině zákazníků postižených únikem informací unikla pouze jejich e-mailová adresa. Ukradené informace však také obsahovaly kolem 2 milionů úplných skutečných jmen spolu s e-mailovými adresami. Konkrétnější informace byly získány pro velmi omezený počet lidí s ohledem na plný rozsah porušení.

U více než 300 zákazníků unikla celá jména, PSČ a data narození. U dalších 10 zákazníků unikly další informace související s jejich účtem, Robinhood však neupřesnil, o jaké podrobnosti přesně jde, a označil je jednoduše za „rozsáhlejší“.

Společnost je v procesu osobního informování všech dotčených zákazníků, aby minimalizovala riziko dalších triků sociálního inženýrství.

Tento útok znovu ukazuje, jak důležité je mít spolehlivou obranu nejen na digitální frontě, ale také ve vašem HR oddělení. Školení zaměstnanců proti podvodům sociálního inženýrství, útočným vektorům a jemnostem souvisejícím s konkrétními informacemi a účty, se kterými nakládají, je životně důležité. Lidský faktor nelze v žádné organizaci nikdy zcela vyloučit a tento druh školení bude vždy nezbytný pro udržení vysoké úrovně bezpečnosti.