Aplikacja inwestycyjna Robinhood padła ofiarą cyberprzestępców - uzyskali oni dostęp do danych osobowych około 7 milionów użytkowników i zażądali od firmy zapłaty okupu.
Twórcy platformy transakcyjnej zaznaczają, że mimo ataku, cyberprzestępcy nie przejęli najważniejszych danych finansowych, a do tej pory żaden z klientów platformy nie odnotował strat finansowych z powodu włamania.
Zdaniem Robinhood, dla zdecydowanej większości dotkniętych klientów, jedynymi ujawnionymi informacjami były adresy e-mail lub imię i nazwisko. W przypadku 310 osób, uzyskane informacje zawierały imię i nazwisko, datę urodzenia oraz kod pocztowy. 10 klientów doświadczyło "przypadków bardziej obszernego ujawnienia danych z kont".
"Ataki inżynierii społecznej stają się coraz bardziej powszechne. Hakerzy wykorzystują w nich interakcje międzyludzkie do przeprowadzania złośliwych działań, manipulując ludźmi, tak aby popełniali błędy w zabezpieczaniu kont lub ujawniali poufne informacje. Te, które wyciekły, są niestety złą wiadomością dla społeczności Robinhood. Cyberprzestępcy mogą wykorzystać ujawnione informacje do przeprowadzenia większej liczby ataków na ofiary, ponieważ nazwiska i daty urodzenia mogą często służyć do weryfikacji tożsamości użytkowników – mówi Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce.
W aplikacji Robinhood konta posiada ponad 22 mln użytkowników, natomiast blisko 19 milionów z nich aktywnie korzystało z aplikacji we wrześniu br.
"Zachęcamy użytkowników Robinhood do natychmiastowej zmiany haseł, włączenia uwierzytelniania dwuskładnikowego i zwracania uwagi na podejrzane wiadomości e-mail w skrzynkach odbiorczych" – ostrzega ekspert z firmy Check Point Software.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.