Robinhood meddelade att den populära appen har drabbats av ett intrång och har exponerat miljontals e-postadresser, namn och mer.
I ett uttalande som släpptes på måndagen sa Robinhood att de upptäckte incidenten på kvällen den 3 november och förklarade att en “obehörig tredje part” lyckades få personlig information om sina kunder.
Företaget var snabbt med att säga att inga personnummer, bankkontonummer eller betalkortsnummer var synliga.
Men de medgav att omkring 7 miljoner människor hade en viss mängd information som läckte ut under attacken. De berörda kunderna har mailats.
“Den obehöriga parten skapade socialt en kundsupportanställd per telefon och fick tillgång till vissa kundsupportsystem. Vid denna tidpunkt förstår vi att den obehöriga fick en lista med e-postadresser för cirka fem miljoner människor och fullständiga namn för en annan grupp av cirka två miljoner människor”, sa företaget.
“Vi tror också att ytterligare personlig information, inklusive namn, födelsedatum och postnummer, för ett mer begränsat antal personer – cirka 310 totalt – exponerades, med en undergrupp av cirka 10 kunder som har mer omfattande kontouppgifter avslöjat. Vi håller på att göra lämpliga avslöjanden till berörda personer.”
Robinhood sa att cyberbrottslingen hotade dem och krävde “en utpressningsbetalning.” De sa inte om de betalade summan men noterade att de kontaktade brottsbekämpning och anlitade cybersäkerhetsföretaget Mandiant.
“Som ett Safety First-företag är vi skyldiga våra kunder att vara transparenta och agera med integritet”, säger Robinhoods säkerhetschef Caleb Sima. “Efter en noggrann granskning är det rätt att göra hela Robinhood-gemenskapen underrättad om denna incident.”
Mandiant Chief Technology Officer Charles Carmakal sa till Bloomberg att de tror att personerna bakom attacken kommer att ” fortsätta att rikta in sig på och utpressa andra organisationer under de kommande månaderna.”
Robinhood bötfälldes 70 miljoner dollar i juli av den amerikanska finansindustrins tillsynsmyndighet för att ha orsakat “betydande skada” till “miljoner kunder” för ett antal systematiska fel, inklusive stora avbrott i mars 2020, samt “falsk eller vilseledande information” som skickades till kunder från företaget.
För Robinhood-kunder som är intresserade av att lära sig mer om hur deras konton hålls säkra, föreslog företaget att gå till appen och titta igenom avsnittet “Kontosäkerhet”.
Bob Rudis, chefsdataforskare på Rapid7, berättade för ZDNet att RobinHood var ett offer för en attack redan 2020 och han noterade att när ett företag väl har varit ett mål tenderar de att stanna kvar på träfflistorna. Detta gäller särskilt för mycket framgångsrika nystartade finansiella tjänster som Robinhood, tillade han.
Medan många organisationer har fäst sina blickar på ransomware, fortsätter traditionella cyberkriminella företag att stjäla eftertraktad identifieringsinformation från individer som sannolikt har – eller strävar efter att ha – betydande finansiella tillgångar. Denna kärninformation – namn, e-postadress och annan metadata – används i mycket riktade (och, alltför ofta framgångsrika) nätfiskekampanjer och identitetsstöldkampanjer, vilket gör alla utsatta potentiella utökade offer för kärnattacken, säger Rudis.
“Alla som är RobinHood-kund bör vara extra vaksamma och se till att de har unika lösenord i hela sin portfölj av molnapplikationer och MFA aktiverat på dem alla (alla som använder en icke-trivial internettjänst som inte gör det Support MFA bör sluta använda nämnda tjänst(er) och sträva efter att vara så säkra som möjligt online). Dessa attacker fortsätter mot alla finansiella tjänsteföretag, och det krävs bara ett felsteg för att falla offer för smarta, riktade kampanjer.”
Säkerhet
Det bästa nätfiskemålet? Din smartphone Varför du behöver denna säkerhetsnyckel på 29 $ FBI: Ransomware-grupper som knyter attacker till “betydande finansiella händelser” Signal avslöjar hur långt amerikansk brottsbekämpning kommer att gå för att få folks information De 10 värsta hårdvarusäkerhetsbristerna 2021 Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen E-handel | Säkerhets-TV | Datahantering | CXO | Datacenter