Robinhood раскрывает утечку данных, затронувшую 7 миллионов клиентов

55
Robinhood усиливает конкуренцию с финтехом, запуская новую дебетовую карту

Платформа для торговли акциями Robinhood выявила утечку данных после того, как их системы были взломаны, и злоумышленник получил доступ к личной информации примерно 7 миллионов клиентов.

Атака произошла 3 ноября после того, как злоумышленник позвонил сотруднику службы поддержки и использовал социальную инженерию для получения доступа к системам поддержки клиентов.

После доступа к системам поддержки злоумышленник смог получить доступ к информации о клиентах, включая полные имена, адреса электронной почты и данные о рождении и почтовые индексы для ограниченного числа людей.

«В настоящее время мы понимаем, что неавторизованная сторона получила список адресов электронной почты примерно пяти миллионов человек и полные имена другой группы из примерно двух миллионов человек», — говорится в  опубликованном сегодня сообщении в  блоге об инциденте с безопасностью.

«Мы также полагаем, что для более ограниченного числа людей — всего около 310 — была раскрыта дополнительная личная информация, включая имя, дату рождения и почтовый индекс, при этом подмножество примерно из 10 клиентов раскрыло более подробные данные об аккаунте. «

Таким образом, нарушение данных выявило:

  • Адреса электронной почты для 5 миллионов клиентов.
  • Полные имена на 2 миллиона.
  • Имя, дата рождения и почтовый индекс на 300 человек.
  • Более обширная информация об аккаунте на 10 человек.

Компания заявляет, что не считает, что в результате атаки были раскрыты какие-либо номера социального страхования, номера банковских счетов или дебетовых карт.

Узнав об атаке и обезопасив свои системы, Робин Гуд также получил требование о вымогательстве. Хотя Robinhood не предоставил никаких подробностей относительно требований о вымогательстве, вероятно, возникла угроза утечки украденных данных, если выкуп в биткойнах не будет выплачен.

РобинГуд говорит, что они продолжают расследование инцидента с помощью Mandiant, известной фирмы по кибербезопасности, которая обычно используется для реагирования на инциденты после атак.

«Как компания, занимающаяся прежде всего безопасностью, мы обязаны перед нашими клиентами быть прозрачными и добросовестно действовать», — сказал директор по безопасности Robinhood Калеб Сима. «После тщательной проверки правильным решением было бы обратить внимание всего сообщества Robinhood на этот инцидент».

В 2019 году Robinhood рекомендовал пользователям сбрасывать все свои пароли после того, как было обнаружено, что они хранились в их системе в удобочитаемом формате, также известном как открытый текст.

Хотя Robinhood не обнаружил несанкционированного доступа к этим паролям, он мог позволить сотрудникам видеть пароли клиентов.

Что делать клиентам Robinhood?

Если вы пострадали от этой утечки данных или просто беспокоитесь о безопасности своей учетной записи, Robinhood предлагает вам предпринять следующие шаги:

  • Остерегайтесь фишинговых писем, предназначенных для кражи ваших учетных данных. Вместо этого проверьте наличие сообщений в приложении Robinhood после входа в свою учетную запись.
  • Если вам нужна помощь, запросите телефонный звонок из приложения, выбрав «Учетная запись» > «Справка» > «Связаться с нами». Пользователи Robinhood никогда не должны звонить по другим номерам, которые вы найдете в электронной почте или в Интернете.
  • Взаимодействуйте только с авторизованными социальными приложениями Robinhood. Вы можете найти эти социальные учетные записи в приложении в разделе «Справочный центр» > «Общие вопросы» > «Социальные сети Robinhood».
  • Сообщайте о предполагаемых фишинговых атаках по адресу reportphishing@robinhood.com.
  • Включите двухфакторную аутентификацию для учетных записей Robinhood в приложении в разделе «Учетные записи» > «Безопасность и конфиденциальность» > «Двухфакторная аутентификация».

В этом последнем инциденте пароли не были раскрыты, поскольку злоумышленник имел доступ к внутренним системам, не помешало бы сменить пароль, чтобы быть более осторожным.

Последнее обновление 11 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии