Robinhood hat enthüllt, dass “mehrere tausend Einträge” in einer von Hackern erhaltenen Liste Telefonnummern enthalten, was darauf hindeutet, dass eine Sicherheitsverletzung vom 3. November mehr Informationen kompromittiert hat, als das Unternehmen ursprünglich gemeldet hat. Genauer gesagt enthält die Liste laut Motherboard rund 4.400 Telefonnummern, die die Liste angeblich von einem “Proxy für die Hacker” erhalten haben sollen.
Anfang dieses Monats berichtete Robinhood, dass ein Mitarbeiter, der Opfer eines Social-Engineering-Angriffs wurde, dazu führte, dass Hacker 5 Millionen Kunden-E-Mails und 2 Millionen Kundennamen erhielten. Darüber hinaus wurden bei rund 300 Kunden weitere Details wie Postleitzahlen und Geburtsdaten gestohlen, während 10 Kunden „ausführlichere Kontodaten preisgegeben“ wurden. Telefonnummern wurden im ursprünglichen Post des Unternehmens nicht erwähnt.
Robinhood wiederholte, dass SSNs oder Bankkontonummern nicht gestohlen wurden
Robinhood sagte gegenüber Motherboard, dass es immer noch der Meinung ist, dass Informationen wie Sozialversicherungs-, Bankkonto- und Debitkartennummern nicht kompromittiert wurden, aber dass es auch “andere Texteinträge” in einer der Listen analysiert, die die Hacker erhalten haben. Das Unternehmen veröffentlichte diese Informationen auch in einem Update seines ursprünglichen Blog-Posts zu dem Vorfall und sagte, dass es „den betroffenen Personen weiterhin angemessene Offenlegungen machen“ werde.
Dies ist nicht der erste Da das Unternehmen ursprünglich bekannt gegeben hat, dass es gehackt wurde, werden einige neue Informationen veröffentlicht. Screenshots, die angeblich die Tools und zusätzlichen Informationen zeigen, auf die Hacker für etwa 10 Konten Zugriff hatten, wurden letzte Woche von Motherboard veröffentlicht, nachdem die Veröffentlichung besagt, dass sie von einer mit den Hackern verbundenen Quelle bereitgestellt wurden.
Motherboard weist darauf hin, dass der Zugriff auf die Telefonnummern von Robinhood-Benutzern die Benutzer anfällig für SIM-Tausch oder gezielte Phishing-Angriffe von Hackern oder anderen Personen machen könnte, an die sie die Nummern verkauft haben. Es ist auch besorgniserregend, dass Robinhood diese Informationen erst mehr als eine Woche nach der ersten Offenlegung des Angriffs veröffentlicht hatte. Es ist zwar möglich, dass das Unternehmen nicht wusste, dass die Telefonnummern genommen wurden, aber das ist keine besonders beruhigende Erklärung.