В понедельник компания Robinhood сообщила о нарушении безопасности, затронувшем около 7 миллионов клиентов - что составляет примерно треть ее пользовательской базы - в результате которого неизвестный злоумышленник получил несанкционированный доступ к личной информации.
Платформа для торговли акциями и инвестирования сообщила, что инцидент произошел «поздно вечером 3 ноября», добавив, что в настоящее время идет процесс уведомления пострадавших пользователей.
«По результатам нашего расследования атака была локализована, и мы считаем, что ни номера социального страхования, ни номера банковских счетов, ни номера дебетовых карт не были раскрыты, и что в результате инцидента ни один клиент не понес финансовых потерь» - отметила финансовая компания из Силиконовой долины.
Предполагается, что злоумышленники с помощью социальной инженерии получили доступ к внутренним системам поддержки клиентов и использовали его для получения адресов электронной почты пяти миллионов пользователей, полных имен другой группы из примерно двух миллионов человек, а также дополнительной информации, такой как имена, даты рождения и почтовые индексы ограниченного набора из еще 310 пользователей.
Из последних, по крайней мере, у 10 пользователей были раскрыты «множественные данные учетной записи». Однако компания не предоставила более подробной информации о том, что это были за «множественные» данные.
Как только взлом удалось остановить, Robinhood заявила, что злоумышленник потребовал за украденные данные выкуп, что побудило компанию привлечь к делу правоохранительные органы. Пока неясно, были ли выполнены требования выкупа, и если да, то какова была сумма.
Интересно, что в список адресов электронной почты также вошли счета, которые ранее были деактивированы. Согласно пользовательскому соглашению Robinhood, это было сделано «потому что регуляторы требуют от нас сохранения определенных записей».
«Мы очень серьезно относимся к безопасности всех собранных данных и не собираемся использовать эти данные для чего-либо помимо выполнения наших нормативных требований» - говорится на странице поддержки компании. В связи со взломом Robinhood рекомендует пользователям посетить Справочный центр > Настройки аккаунта > Безопасность, и защитить свои счета с помощью двухфакторной аутентификации.
Источник: https://thehackernews.com