Robinhood ujawnia dane 7 milionów użytkowników

Robinhood, platforma handlowa, która stała się szalenie popularna po uruchomieniu w 2015 roku dzięki swojej flagowej funkcji – handlu „bez prowizji”, poinformowała, że w wyniku wycieku danych wyciekły informacje o oszałamiającej liczbie 7 milionów jej użytkowników. 7 milionów klientów Robinhooda dotkniętych naruszeniem stanowi około jednej trzeciej całej bazy użytkowników platformy.

Robinhood ogłosił, że włamanie miało miejsce w zeszłym tygodniu, 3 listopada. Atakującym udało się uzyskać dostęp do danych Robinhood po tym, jak wykorzystali coś, co musiało być naprawdę sprytną socjotechniką. Zgodnie z oświadczeniem wydanym przez platformę handlową, atak został odwołany po tym, jak jeden ze złych aktorów rozmawiał przez telefon z przedstawicielem obsługi klienta Robinhood.

Według Robinhooda, zły aktor próbował również wyłudzić pieniądze od firmy, aby nie ujawnić wykradzionych informacji. Treść ujawnionych informacji jest różna, ale platforma handlowa poinformowała opinię publiczną, że podczas naruszenia nie skradziono żadnych numerów kart, ubezpieczenia społecznego ani kont bankowych.

Większości klientów dotkniętych wyciekiem wyciekły tylko ich adresy e-mail. Jednak skradzione informacje zawierały również około 2 miliony pełnych prawdziwych imion, które pasowały do adresów e-mail. Pozyskano bardziej szczegółowe informacje dla bardzo ograniczonej liczby osób, biorąc pod uwagę pełny zakres naruszenia.

Nieco ponad 300 klientów wyciekło ich pełne imiona i nazwiska, kody pocztowe i daty urodzenia. Kolejnych 10 klientów miało dodatkowe informacje związane z wyciekiem ich konta, ale Robinhood nie sprecyzował, jakie dokładnie były te szczegóły, nazywając je po prostu „bardziej obszernymi”.

Firma jest w trakcie osobistego informowania wszystkich klientów, których to dotyczy, aby zminimalizować ryzyko dalszych sztuczek socjotechnicznych.

Ten atak po raz kolejny pokazuje, jak ważne jest posiadanie niezawodnej ochrony nie tylko na froncie cyfrowym, ale także w dziale HR. Szkolenie pracowników przed oszustwami socjotechnicznymi, wektorami ataków i niuansami związanymi z konkretnymi informacjami i kontami, którymi się zajmują, ma kluczowe znaczenie. Czynnika ludzkiego nigdy nie da się całkowicie wyeliminować z żadnej organizacji, a tego rodzaju szkolenia zawsze będą niezbędne do utrzymania wysokiego poziomu bezpieczeństwa.