Robinhood kunngjorde at den populære appen har blitt utsatt for et brudd, og har avslørt millioner av e-postadresser, navn og mer.
I en uttalelse utgitt på mandag, sa Robinhood at den oppdaget hendelsen om kvelden 3. november, og forklarte at en “uautorisert tredjepart” klarte å få tak i personlig informasjon om kundene deres.
Selskapet var raskt ute med å si at ingen personnummer, bankkontonummer eller debetkortnummer ble avslørt.
Men de innrømmet at rundt 7 millioner mennesker hadde en viss mengde informasjon lekket i angrepet. Kundene som er berørt har fått e-post.
“Den uautoriserte parten utviklet sosialt en kundestøtteansatt via telefon og fikk tilgang til visse kundestøttesystemer. På dette tidspunktet forstår vi at den uautoriserte parten har skaffet seg en liste over e-postadresser for omtrent fem millioner mennesker, og fullt navn for en annen gruppe av omtrent to millioner mennesker,” sa selskapet.
“Vi tror også at for et mer begrenset antall personer – omtrent 310 totalt – ble ytterligere personlig informasjon, inkludert navn, fødselsdato og postnummer, avslørt, med en undergruppe på omtrent 10 kunder som har mer omfattende kontodetaljer avslørt. Vi er i ferd med å gjøre passende avsløringer til berørte personer.”
Robinhood sa at nettkriminelle truet dem og krevde “en utpressingsbetaling.” De sa ikke om de betalte summen, men la merke til at de kontaktet politi og leide inn nettsikkerhetsfirmaet Mandiant.
“Som et Safety First-selskap skylder vi kundene våre å være transparente og opptre med integritet,” sa Robinhoods sikkerhetssjef Caleb Sima. «Å følge en grundig gjennomgang, er det å sette hele Robinhood-fellesskapet på varsel om denne hendelsen nå, den rette tingen å gjøre.»
Mandiant Chief Technology Officer Charles Carmakal sa til Bloomberg at de tror menneskene bak angrepet vil « fortsett å målrette og presse andre organisasjoner i løpet av de neste månedene.”
Robinhood ble bøtelagt med 70 millioner dollar i juli av US Financial Industry Regulatory Authority for å ha forårsaket «betydelig skade» på «millioner av kunder» for en rekke systematiske feil, inkludert store driftsstans i mars 2020, samt «falsk eller villedende informasjon» sendt til kunder fra selskapet.
For Robinhood-kunder som er interessert i å lære mer om hvordan kontoene deres holdes trygge, foreslo selskapet å gå til appen og se gjennom delen “Kontosikkerhet”.
Bob Rudis, sjef for dataforsker ved Rapid7, fortalte ZDNet at RobinHood var et offer for et angrep tilbake i 2020, og han bemerket at når et selskap har vært et mål, har de en tendens til å forbli på trefflistene. Dette gjelder spesielt for svært vellykkede oppstart av finansielle tjenester som Robinhood, la han til.
Mens mange organisasjoner har rettet blikket mot løsepengevare, fortsetter tradisjonelle nettkriminelle virksomheter å stjele ettertraktet identifiseringsinformasjon fra enkeltpersoner som sannsynligvis har – eller ønsker å ha – betydelige økonomiske eiendeler. Denne kjerneinformasjonen – navn, e-postadresse og andre metadata – brukes i svært målrettede (og altfor ofte vellykkede) phishing-kampanjer og identitetstyverikampanjer, noe som gjør alle utsatte potensielle langvarige ofre for kjerneangrepet,” sa Rudis.
“Alle som er RobinHood-kunder bør være ekstra på vakt og sørge for at de har unike passord på tvers av skyapplikasjonsporteføljen og MFA aktivert på dem alle (alle som bruker en ikke-triviell internettjeneste som ikke støtte MFA bør slutte å bruke nevnte tjeneste(r) og strebe etter å være så trygge som mulig på nettet). Disse angrepene vedvarer mot alle finanstjenester, og det tar bare ett feiltrinn for å bli offer for smarte, målrettede kampanjer.”
Sikkerhet
Det beste phishing-målet? Din smarttelefon Hvorfor du trenger denne sikkerhetsnøkkelen på $29 FBI: Ransomware-grupper som knytter angrep til “betydelige økonomiske hendelser” Signal avslører hvor langt amerikansk rettshåndhevelse vil gå for å få folks informasjon De 10 verste maskinvaresikkerhetsfeilene i 2021 Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen E-handel | Sikkerhets-TV | Databehandling | CXO | Datasentre