Robinhood padł ofiarą hakerów. Nazwiska użytkowników i e-maile naruszone

Internetowa platforma tradingowa Robinhood poinformowała, że żadne numery ubezpieczenia społecznego, numery rachunków bankowych, ani numery kart debetowych nie zostały przejęte. Klienci nie odnotowali też żadnych strat finansowych z powodu włamania.

Inspiracje: Olga Malinkiewicz

W przypadku zdecydowanej większości klientów, których dotyczy włamanie, jedyną uzyskaną przez hakera informacją był adres e-mail oraz imię i nazwisko. W przypadku 310 osób pobrane zostały jeszcze dodatkowe informacje, jak data urodzenia i kod pocztowy. Z kolei 10 klientów straciło "bardziej szczegółowe informacje o kontach".

Robinhood ma ponad 22 mln kont, z czego 19 mln było aktywnych we wrześniu (najnowsze dane). Akcje firmy spadły o 3,1% po informacji o ataku. 

Do włamania doszło w dość prosty sposób. Haker wykorzystał metodę social engineering i oszukał pracownika działu obsługi wsparcia technicznego, pozyskując od niego odpowiednie dane dostępowe. Podał się po prostu za jednego z pracowników firmy, który potrzebuje danych logowania do systemu.

Zobacz: Aliexpress

Robinhood nie ma zbyt dobrej prasy w ostatnim czasie. Firma wcześniej spotkała się z falą krytyki, po tym jak zabroniła użytkownikom inwestowania i sprzedaży akcji AMC i Gamestop. Jednocześnie fundusze i najwięksi inwestorzy mogli to robić, co pokazało, że Robinhood ma użytkowników "równych i równiejszych".