Naruszenie danych Robinhood to najnowszy atak na dane osobowe. Po tym, jak pracownik został oszukany, aby dać hakerowi dostęp do systemów wewnętrznych, Robinhood ma: ogłoszony naruszenie danych ujawniające informacje o około 7 milionach użytkowników.
Naruszenie danych Robinhood
3 listopada nieupoważniona osoba zadzwoniła do obsługi klienta naszej aplikacji inwestycyjnej i uzyskała dostęp do wszystkich informacji o klientach. Po uzyskaniu dostępu do poufnych informacji o użytkowniku oddzwonili i przekonali pracownika Robinhood, aby zapewnił im dostęp dla poszczególnych użytkowników. Otrzymali około 5 milionów e-maili i pełne nazwiska około 2 milionów kolejnych osób.
To wystarczająco źle, ale jest coraz gorzej. Robinhood stwierdził również, że ujawniono około 310 dodatkowych danych osobowych, w tym imiona, daty urodzenia i kody pocztowe. Dziesięć z tych osób ujawniło dodatkowe informacje ze swoich kont, ale Robinhood nie sprecyzował, co to obejmuje. Na szczęście Robinhood uważa, że wśród skradzionych danych nie znalazły się żadne numery ubezpieczenia społecznego, numery kont bankowych ani numery kart kredytowych.
Haker próbował zażądać okupu od Robinhood, chociaż firma odmówiła ujawnienia, ile zażądał lub czy faktycznie go zapłacili. Jednak według przedstawiciela Robinhood, firma będzie nadal wymagać szkoleń z zakresu bezpieczeństwa dla swoich pracowników, w tym edukacji ich na temat ataków socjotechnicznych, i „pracuje nad wprowadzeniem nowych środków zaradczych w zakresie bezpieczeństwa”.
Według Robinhooda, organy ścigania zostały poinformowane, a Mandiant prowadzi śledztwo w sprawie naruszenia. Firma planuje również skontaktować się z poszkodowanymi użytkownikami w sprawie naruszenia.
„Po dokładnym przeglądzie powiadomienie całej społeczności Robinhooda o tym incydencie jest teraz słuszne”, powiedział dyrektor ds. bezpieczeństwa Robinhood Caleb Sima w poście na oficjalnym blogu firmy.
Niestety niewiele możesz zrobić, aby nie stać się ofiarą naruszeń bezpieczeństwa danych. Jeśli podasz swoje informacje firmie, która następnie zostanie oszukana i przekaże je hakerowi, jest to wina firmy.
Co mają ze sobą wspólnego gry kasynowe online, zabezpieczenia bankowe i strumieniowe przesyłanie muzyki?
Jeśli chcesz być częścią rozwiązania, przeprowadź czasochłonne i wymagane szkolenie z bezpieczeństwa danych, aby nie powtórzyć błędu popełnionego przez tego pracownika Robinhood.