Robinhood утекает данные 7 миллионов пользователей

Торговая платформа Robinhood, которая стала бешено популярной после запуска в 2015 году благодаря своей флагманской функции - торговле «без комиссии», сообщила, что в результате утечки данных произошла утечка информации о 7 миллионах ее пользователей. 7 миллионов клиентов Robinhood, пострадавших от взлома, составляют примерно треть всей пользовательской базы платформы.

Robinhood объявил, что взлом произошел на прошлой неделе, 3 ноября. Злоумышленникам удалось получить доступ к данным Robinhood после того, как они использовали, должно быть, действительно умную социальную инженерию. Согласно заявлению торговой платформы, атака была осуществлена после того, как один из злоумышленников связался по телефону с представителем службы поддержки Robinhood.

По словам Робинхуда, злоумышленник также пытался вымогать у компании деньги, чтобы не допустить утечки украденной информации. Содержание просочившейся информации различается, но торговая платформа проинформировала общественность о том, что в результате взлома не было украдено ни номеров карт, ни номеров социального страхования, ни номеров банковских счетов.

У большинства клиентов, пострадавших от утечки, просочились только адреса электронной почты. Однако украденная информация также содержала около 2 миллионов полных настоящих имен, которые соответствовали адресам электронной почты. Более конкретная информация была извлечена для очень ограниченного числа людей, учитывая полный масштаб нарушения.

Чуть более 300 клиентов получили утечку своих полных имен, почтовых индексов и дат рождения. Еще у 10 клиентов была дополнительная информация, связанная с утечкой их учетной записи, но Robinhood не уточнил, что именно это были за детали, назвав их просто «более обширными».

Компания находится в процессе информирования всех затронутых клиентов лично, чтобы свести к минимуму риск дальнейших уловок социальной инженерии.

Эта атака еще раз показывает, насколько важно иметь надежную защиту не только на цифровом фронте, но и в вашем отделе кадров. Жизненно важно обучать сотрудников противодействию мошенничеству с использованием социальной инженерии, векторам атак и тонкостям, связанным с конкретной информацией и учетными записями, с которыми они работают. Человеческий фактор никогда нельзя полностью исключить из любой организации, и такого рода обучение всегда будет иметь важное значение для поддержания высокого уровня безопасности.