Při nedávném úniku dat bylo ohroženo více než 7 milionů účtů populární aplikace Robinhood pro obchodování s kryptoměnami.
Investiční aplikace Robinhood nedávno oznámila, že 3. listopadu 2021 došlo k narušení bezpečnosti dat.
Incident umožnil útočníkům přístup k osobním údajům patřícím milionům uživatelů platformy.
„Neoprávněná strana“ získala přístup do systému zákaznické podpory pomocí techniky sociálního inženýrství, uvedla společnost Robinhood v příspěvku na blogu.
Ačkoli byla bezpečnostní hrozba podle investiční platformy zažehnána, útočníci již získali přístup k omezenému množství informací o zákaznících.
Caleb Sima, bezpečnostní ředitel společnosti Robinhood, uvedl:
„Jako společnost dbající především na bezpečnost dlužíme našim zákazníkům transparentnost a čestné jednání. Po pečlivém prověření je správné nyní celou komunitu společnosti Robinhood o tomto incidentu informovat.“
Postiženo 7 milionů zákazníků
Investiční aplikace, která má na své platformě k dispozici několik kryptoměn, uvedla, že po jejím vyšetřování se hackerům podařilo získat e-mailové adresy patřící přibližně pěti milionům zákazníků.
Kromě toho byla u dalších dvou milionů uživatelů kompromitována jejich celá jména.
Podle společnosti Robinhood bylo přibližně 310 zákazníkům odhaleno více než jen jejich jména a e-mailové adresy, protože záškodníci získali přístup také k jejich poštovnímu směrovacímu číslu a datu narození.
U deseti zákazníků se navíc při narušení bezpečnosti dostaly na veřejnost rozsáhlé údaje o jejich účtech.
Společnost Robinhood zveřejnila, že po provedeném vyšetřování je jisté, že neoprávněná osoba nezískala přístup k údajům o bankovních účtech, debetních a kreditních kartách zákazníků.
Kromě toho žádný z jejích uživatelů v důsledku incidentu nezaznamenal žádnou finanční ztrátu.
Hackeři požadují výkupné
Chvíli po zvládnutí situace kontaktovali útočníci společnost Robinhood a výměnou za informace požadovali nezveřejněné výkupné.
Místo splnění jejich požadavků společnost uvedla, že kontaktovala příslušné orgány činné v trestním řízení, aby se k problému vyjádřily.
Společnost Robinhood rovněž spolupracuje s přední bezpečnostní firmou Mandiant, neboť vyšetřování této záležitosti pokračuje.
Útoky na Robinhood již v minulosti
Není to poprvé, co byla společnost Robinhood napadena. V loňském roce byla tato aplikace pro obchodování bez poplatků napadena a postiženo bylo téměř 2 000 uživatelů.
Útočníci sice získali přístup k přihlašovacím údajům zákazníků mimo aplikaci, ale tyto údaje byly později použity k odčerpání finančních prostředků postižených uživatelů z platformy.
1) Aktivně obchodujte s kryptoměnami přes světového brokera
[VÍCE INFORMACÍ ZDE].
2) Pasivně kopírujte úspěšné investory s kryptoměnami
[VÍCE INFORMACÍ ZDE]
3) Využijte vše v jednom: obchodní platformu, burzu, peněženku, staking, připravená portfolia, demo účet a další
[VÍCE INFORMACÍ ZDE]
){kind=link}
){kind=link}