Robinhood vuotaa 7 miljoonan käyttäjän tiedot

Robinhood, kaupankäyntialusta, josta tuli villisti suosittu sen jälkeen, kun se lanseerattiin vuonna 2015 sen lippulaivaominaisuuden - "ei provisiota" -kaupankäynnin vuoksi, raportoi, että tietoja huikeasta 7 miljoonasta käyttäjästä on vuotanut tietomurron seurauksena. Rikkomuksen kohteena olevat 7 miljoonaa Robinhood-asiakasta muodostavat noin kolmanneksen alustan koko käyttäjäkunnasta.

Robinhood ilmoitti, että tietomurto tapahtui viime viikolla, 3. marraskuuta. Hyökkääjät pääsivät käsiksi Robinhoodin tietoihin, kun he käyttivät jotain todella näppärää sosiaalista manipulointia. Kaupankäyntialustan julkaiseman lausunnon mukaan hyökkäys peruttiin sen jälkeen, kun yksi huonoista toimijoista oli ollut puhelimessa Robinhoodin asiakaspalvelun edustajan kanssa.

Robinhoodin mukaan huono näyttelijä yritti myös kiristää rahaa yhtiöltä, jotta se ei vuotaisi salattua tietoa. Vuotaneiden tietojen sisältö vaihtelee, mutta kaupankäyntialusta tiedotti yleisölle, että korttinumeroita, sosiaaliturva- tai pankkitilinumeroita ei ole varastettu tietomurron yhteydessä.

Suurimmalle osalle vuodon kohteena olevista asiakkaista on vuotanut vain sähköpostiosoitteensa. Varastetuissa tiedoissa oli kuitenkin myös noin 2 miljoonaa täyttä oikeaa nimeä sähköpostiosoitteiden mukana. Tarkempia tietoja poimittiin hyvin rajallisesta henkilömäärästä, kun otetaan huomioon rikkomuksen koko laajuus.

Hieman yli 300 asiakkaan koko nimet, postinumerot ja syntymäpäivät ovat vuotaneet. Toiselle 10 asiakkaalle oli vuotanut tiliinsä liittyviä lisätietoja, mutta Robinhood ei täsmentänyt, mitä ne tarkalleen olivat, vaan kutsuivat niitä yksinkertaisesti "laajemmiksi".

Yhtiö tiedottaa parhaillaan kaikille asianomaisille asiakkaille henkilökohtaisesti minimoidakseen uusien manipulointitemppujen riskin.

Tämä hyökkäys osoittaa jälleen kerran, kuinka tärkeää on luotettava puolustus ei vain digitaalisella rintamalla, vaan myös HR-osastollasi. Työntekijöiden kouluttaminen manipulointihuijauksia, hyökkäysvektoreita ja heidän käsittelemiinsä tietoihin ja tileihin liittyviä hienouksia vastaan on erittäin tärkeää. Inhimillistä tekijää ei voida koskaan poistaa kokonaan mistään organisaatiosta ja tällainen koulutus on aina välttämätöntä korkean turvallisuustason ylläpitämiseksi.