Robinhood 7 Milyon Kullanıcının Verilerini Sızdırdı

Amiral gemisi özelliği olan "komisyonsuz" ticaret nedeniyle 2015 yılında piyasaya sürüldükten sonra çılgınca popüler hale gelen ticaret platformu Robinhood, bir veri ihlali sonucunda 7 milyon kullanıcısına ilişkin şaşırtıcı bilgilerin sızdırıldığını bildirdi. İhlalden etkilenen 7 milyon Robinhood müşterisi, platformun tüm kullanıcı tabanının kabaca üçte birini oluşturuyor.

Robinhood, ihlalin geçen hafta 3 Kasım'da gerçekleştiğini duyurdu. Saldırganlar, gerçekten zekice tasarlanmış bir toplum mühendisliğini kullandıktan sonra Robinhood'un verilerine erişmeyi başardılar. Ticaret platformu tarafından yapılan açıklamaya göre saldırı, kötü aktörlerden birinin Robinhood müşteri hizmetleri temsilcisiyle telefonda görüşmesinin ardından çekildi.

Robinhood'a göre kötü oyuncu, sızdırılan bilgileri sızdırmamak için şirketten zorla para almaya da çalıştı. Sızan bilgilerin içeriği değişiklik gösteriyor, ancak ticaret platformu halka, ihlalde hiçbir kart numarasının, sosyal güvenlik veya banka hesap numarasının çalınmadığını bildirdi.

Sızıntıdan etkilenen müşterilerin çoğunluğunun yalnızca e-posta adresleri sızdırıldı. Ancak çalınan bilgiler, e-posta adresleriyle birlikte yaklaşık 2 milyon gerçek adı da içeriyordu. İhlalin tüm kapsamı göz önünde bulundurularak çok sınırlı sayıda insan için daha spesifik bilgiler çıkarıldı.

300'den fazla müşterinin tam adları, posta kodları ve doğum tarihleri sızdırıldı. Diğer 10 müşteri, hesaplarıyla ilgili sızdırılan ek bilgilere sahipti, ancak Robinhood bu ayrıntıların tam olarak ne olduğunu belirtmedi ve onları basitçe "daha kapsamlı" olarak nitelendirdi.

Şirket, daha fazla sosyal mühendislik hilesi riskini en aza indirmek için etkilenen tüm müşterileri kişisel olarak bilgilendirme sürecindedir.

Bu saldırı, yalnızca dijital cephede değil, aynı zamanda İK departmanınızda da güvenilir savunmalara sahip olmanın ne kadar önemli olduğunu bir kez daha gösteriyor. Çalışanları sosyal mühendislik dolandırıcılıklarına, saldırı vektörlerine ve ele aldıkları belirli bilgi ve hesaplarla ilgili inceliklere karşı eğitmek hayati önem taşır. İnsan faktörü hiçbir zaman herhangi bir organizasyondan tamamen ortadan kaldırılamaz ve bu tür bir eğitim her zaman yüksek düzeyde bir güvenlik sağlamak için gerekli olmaya devam edecektir.