Robinhood lækker data fra 7 millioner brugere

Robinhood, handelsplatformen, der blev vildt populær efter den blev lanceret i 2015 på grund af dens flagskibsfunktion - "ingen kommission"-handel, rapporterede, at oplysninger om svimlende 7 millioner af dens brugere er blevet lækket som følge af et databrud. De 7 millioner Robinhood-kunder, der er berørt af bruddet, udgør omkring en tredjedel af platformens samlede brugerbase.

Robinhood meddelte, at bruddet fandt sted i sidste uge, den 3. november. Det lykkedes angriberne at få adgang til Robinhoods data, efter at de brugte, hvad der må have været noget virkelig smart social engineering. Ifølge erklæringen udgivet af handelsplatformen blev angrebet trukket af, efter at en af de dårlige skuespillere talte i telefon med en Robinhood-kundeservicerepræsentant.

Ifølge Robinhood forsøgte den dårlige skuespiller også at afpresse selskabet penge for ikke at lække den udsvævede information. Indholdet af de lækkede oplysninger varierer, men handelsplatformen informerede offentligheden om, at ingen kortnumre, cpr-numre eller bankkontonumre blev stjålet i bruddet.

Størstedelen af kunder, der er berørt af lækagen, har kun fået deres e-mailadresser lækket. De stjålne oplysninger indeholdt dog også omkring 2 millioner fulde rigtige navne, der fulgte med e-mailadresserne. Mere specifik information blev udtrukket for et meget begrænset antal personer i betragtning af bruddets fulde omfang.

Godt 300 kunder fik lækket deres fulde navne, postnumre og fødselsdatoer. Yderligere 10 kunder havde yderligere oplysninger relateret til deres konto lækket, men Robinhood specificerede ikke præcis, hvad disse detaljer var, og kaldte dem simpelthen "mere omfattende".

Virksomheden er i gang med at informere alle berørte kunder personligt, for at minimere risikoen for yderligere social engineering tricks.

Dette angreb viser endnu en gang, hvor vigtigt det er at have pålidelige forsvar ikke kun på den digitale front, men også i din HR-afdeling. Træning af medarbejdere mod social engineering-svindel, angrebsvektorer og finesser relateret til de specifikke oplysninger og konti, de håndterer, er afgørende. Den menneskelige faktor kan aldrig elimineres helt fra nogen organisation, og denne form for træning vil altid forblive afgørende for at opretholde et højt sikkerhedsniveau.