Licenser för flera enheter (volymrabatter)
Computer Security Robinhood läcker data från 7 miljoner användare

Robinhood läcker data från 7 miljoner användare

Med Mura år Computer Security
Översätt till:
Svenska

Robinhood, handelsplattformen som blev väldigt populär efter att den lanserades 2015 på grund av dess flaggskeppsfunktion - "no commission" trading, rapporterade att information om svindlande 7 miljoner av dess användare har läckt ut som ett resultat av ett dataintrång. De 7 miljoner Robinhood-kunder som drabbats av intrånget utgör ungefär en tredjedel av plattformens hela användarbas.

Robinhood meddelade att intrånget ägde rum förra veckan, den 3 november. Angriparna lyckades få tillgång till Robinhoods data efter att de använt vad som måste ha varit någon riktigt smart social ingenjörskonst. Enligt uttalandet från handelsplattformen avbröts attacken efter att en av de dåliga skådespelarna ringde en Robinhood kundtjänstrepresentant.

Enligt Robinhood försökte den dåliga skådespelaren också pressa ut pengar från företaget för att inte läcka ut den exfiltrerade informationen. Innehållet i den läckta informationen varierar, men handelsplattformen informerade allmänheten om att inga kortnummer, personnummer eller bankkontonummer stals i intrånget.

Majoriteten av kunder som drabbats av läckan har bara fått sina e-postadresser läckta. Den stulna informationen innehöll dock också cirka 2 miljoner fullständiga riktiga namn som tillhörde e-postadresserna. Mer specifik information extraherades för ett mycket begränsat antal personer, med tanke på överträdelsens fulla omfattning.

Drygt 300 kunder fick sina fullständiga namn, postnummer och födelsedatum läckta. Ytterligare 10 kunder hade ytterligare information relaterad till deras konto läckt, men Robinhood specificerade inte exakt vad dessa detaljer var, utan kallade dem helt enkelt "mer omfattande".

Företaget håller på att informera alla berörda kunder personligen, för att minimera risken för ytterligare sociala ingenjörsknep.

Denna attack visar än en gång hur viktigt det är att ha tillförlitliga försvar inte bara på den digitala fronten utan även på din HR-avdelning. Att utbilda anställda mot bedrägerier med social ingenjörskonst, attackvektorer och subtiliteter relaterade till den specifika informationen och konton de hanterar är avgörande. Den mänskliga faktorn kan aldrig elimineras helt och hållet från någon organisation och denna typ av utbildning kommer alltid att vara avgörande för att upprätthålla en hög säkerhetsnivå.

Läser in...