Robinhood Markets databrud: 7 millioner konti lækket

Robinhood markeder, et populært mæglerfirma, der for nylig blev børsnoteret, blev hacket. Data på mere end 7 millioner brugere er afsløret i det brud. Selskabets aktiekurs nedstammede 3.5% på eftermarkedet. Det præcise databrud fandt sted tidligere – Den november 3.

Hvad er Robinhood Markets?

Robinhood Markets er et detailmæglerfirma, der tilbyder adgang til forskellige markeder – lager, kryptovaluta og derivater – gennem deres egen mobilapp. Udover "alt-i-én"-konceptet for dette firma har det også et ret lavt indskudskrav, hvilket gør Robinhood meget attraktiv for små investorer. Fraværet af provisioner til handel gør billedet endnu bedre.

Robinhood Markets app-grænseflade

Med hensyn til de førnævnte fordele ved Robinhood, det er ikke overraskende, at det har tonsvis af kunder. Efter pandemien startede, en masse mennesker besluttede at prøve sig frem på aktiemarkedet, og Robinhoods popularitet startede lige der. Senere, virksomheden var involveret i en handelsskandale omkring GameStop-aktier. Det stod over for adskillige retssager for at blokere handelsoperationer for handlende, der købte GME.

Robinhood Markets databrud: Hvordan skete det?

Virksomheden med et så stort antal kunder skal have de tilsvarende sikkerhedsmekanismer. De skal være særligt svære at hacke, da der er en masse finansielle oplysninger gemt på Robinhood-servere. og, som praksis viser, de har virkelig deres sikkerhed sat perfekt op. Hacket, der førte til hidtil uset datalæk er relateret til social engineering.

Som firmaet siger i sin pressemeddelelse, adgangen til brugernes data blev nået gennem telefonopkaldet til kundesupportmedarbejderen. Der er ingen sikker information om, hvordan skurke fik legitimationsoplysningerne – ved blot at spørge om dem eller via phishing-metoder. Ikke desto mindre, op til 7 millioner konti er afsløret i det datalæk.

Phishing-e-mail
Eksemplet på phishing-e-mail, der giver dig mulighed for at indtaste legitimationsoplysningerne

Robinhood forsikrer, at ingen kritisk information blev kompromitteret. om 5 millioner konti fik deres e-mailadresser lækket, En anden 2 millioner fik deres rigtige navne afsløret. Kun en lille gruppe kunder (310 brugere) fik deres personlige oplysninger – postnumre, fødselsdatoer sammen med navne og e-mails. og 10 kunder "der får mere omfattende kontooplysninger afsløret". Hvad gemmer sig under udtrykket "mere omfattende" – Ingen ved. Talsmanden siger, at "vi mener, at ingen CPR-numre, bankkontonumre, eller debetkortnumre blev afsløret."

Hvorfor angriber hackere mæglerfirmaet?

Ligesom i langt de fleste andre cyberangreb, de gjorde det for penge. Robinhood rapporterede om "afpresningsbetalingen", som skurke beder om. imidlertid, virksomheden angav ikke løsesumsstørrelsen, samt ignoreret spørgsmålene, hvis de betalte summen. Hvis de fortalte sandheden om de lækkede data, de har intet at bekymre sig om. Sådanne oplysninger (e-mails, navne, selv postnumre) koster ikke meget. At bede om løsesum er bare at håbe på, at virksomheden vil være bange for at offentliggøre oplysningerne om angrebet.

Ikke desto mindre, denne begivenhed er ret repræsentativ for den nuværende cybersikkerhedstilstand i virksomheder. Også selvom Robinhood ikke blev hacket på den "klassiske" måde, Synes godt om Acer Corporation, viden om cybersikkerhed blandt medarbejderne er fortsat lav. Folk stoler på en eller anden måde på personen i den anden ende af ledningen, og klik på linkene/fortæl legitimationsoplysningerne uden tvivl. Du kan etablere det bedste sikkerhedssystem i din virksomhed, som vil være beskyttet mod alle former for angreb. Men det vil ikke have nogen effekt, hvis den hensynsløse supportchef bare vil "åbne døren" for skurkene.

Polina Lisovskaya

Jeg har arbejdet som marketingchef i årevis nu og elsker at søge efter interessante emner for dig

Efterlad et Svar

Tilbage til toppen knap