Online platforma pro obchodování s akciemi Robinhood potvrdila, že byla minulý týden napadena hackery s více než pěti miliony zákaznických e-mailových adres a dvěma miliony jmen zákazníků a také mnohem menší sadou specifičtějších zákaznických dat.
Společnost uvedla v blogový příspěvek že zlomyslný hacker 3. listopadu po telefonu společensky připravil zástupce zákaznických služeb, aby získal přístup k systémům zákaznické podpory. To umožnilo hackerovi získat jména a e-mailové adresy zákazníků, ale také další celá jména, data narození a PSČ 310 zákazníků.
Robinhood uvedl, že 10 zákazníků odhalilo rozsáhlejší podrobnosti o účtu. Robinhood neuvedl, jaké konkrétní informace, ačkoli nebyla odhalena žádná čísla sociálního pojištění, čísla bankovních účtů nebo debetních karet a nezpůsobila zákazníkům žádné okamžité finanční ztráty.
Ale jsou to přesně ty informace, které mohou zlomyslní hackeři použít k usnadnění dalších útoků proti obětem, jako jsou cílené phishingové e-maily, protože jména a data narození lze často použít k ověření identity osoby.
Společnost uvedla, že jakmile zajistila své systémy, hacker poté požadoval platbu za vydírání. Robinhood místo toho oznámil vymáhání práva a bezpečnostní firmě Mandiant, aby prošetřila narušení.
Jde o podobné porušení, jako když byl hacknut Twitter v červenci 2020. Tehdejší dospívající hacker použil techniky sociálního inženýrství, aby oklamal některé zaměstnance Twitteru, aby si mysleli, že hacker je zaměstnanec, a umožnil hackerovi přístup k internímu nástroji pro správu Twitteru, který použil. k únosu vysoce profilovaných účtů a šíření podvodu s kryptoměnami. Útok vynesl hackerovi jen něco málo přes 100 000 dolarů v kryptoměně. V důsledku toho Twitter zavedl bezpečnostní klíče pro své zaměstnance, aby posílil svou obranu proti útokům, které brání tomu, aby tyto druhy útoků fungovaly v budoucnu.
Bez ohledu na to, co chybí bezpečnostní kontroly, které hackerovi umožnily oklamat zástupce zákaznických služeb Robinhood, aby jim udělil přístup k internímu systému, je pravděpodobným cílem jeho vyšetřování.
Jak došlo k explozivnímu růstu Robinhooda