Datenschutzverletzung bei Robinhood Markets: 7 Millionen Konten geleakt

Robinhood-Märkte, ein beliebtes Maklerunternehmen, das kürzlich börsennotiert wurde, wurde gehackt. Daten von mehr als 7 Millionen Benutzer sind dieser Verletzung ausgesetzt. Aktienkurs des Unternehmens abgestiegen 3.5% auf dem After-Hour-Markt. Die genaue Datenschutzverletzung fand früher statt – Im November 3.

Was sind Robinhood-Märkte??

Robinhood Markets ist ein Einzelhandelsmaklerunternehmen, das Zugang zu verschiedenen Märkten bietet – Lager, Kryptowährung und Derivate – über ihre eigene mobile App. Neben dem „All-in-One“-Konzept dieses Unternehmens hat es auch eine ziemlich niedrige Einzahlungsanforderung, was Robinhood für Kleinanleger sehr attraktiv macht. Das Fehlen jeglicher Provisionen für den Handel macht das Bild noch besser.

Benutzeroberfläche der Robinhood Markets-App

Ausgehend von den oben genannten Vorteilen von Robinhood, Es ist nicht verwunderlich, dass es Tonnen von Kunden hat. Nach Beginn der Pandemie, viele Leute haben sich entschieden, sich an der Börse zu versuchen, und Robinhoods Popularität begann genau dort. Später, das Unternehmen war in einen Handelsskandal um GameStop-Aktien verwickelt. Es sah sich mehreren Klagen ausgesetzt, weil die Handelsgeschäfte von Händlern, die GME kauften, blockiert wurden.

Datenschutzverletzung bei Robinhood Markets: Wie ist es passiert?

Das Unternehmen mit so vielen Kunden muss über entsprechende Sicherheitsmechanismen verfügen. Sie müssen besonders schwer zu hacken sein, da auf Robinhood-Servern viele Finanzinformationen gespeichert sind. und, wie die Praxis zeigt, Sie haben ihre Sicherheit wirklich perfekt eingerichtet. Der Hack, der zu beispiellosem führte Datenleck hängt mit Social Engineering zusammen.

Wie das Unternehmen in sagt seine Pressemitteilung, der Zugang zu den Benutzerdaten wurde durch das Telefonat mit dem Kundenbetreuer erreicht. Es gibt keine sicheren Informationen darüber, wie Gauner die Anmeldeinformationen erhalten haben – indem du einfach danach fragst oder über Phishing-Methoden. dennoch, bis zu 7 Millionen Konten werden bei diesem Datenleck aufgedeckt.

Phishing-E-Mail
Das Beispiel einer Phishing-E-Mail, in der Sie die Anmeldeinformationen eingeben können

Robinhood versichert, dass keine kritischen Informationen kompromittiert wurden. Über 5 Millionen Konten haben ihre E-Mail-Adressen durchgesickert, Ein weiterer 2 Millionen wurden ihre echten Namen enthüllt. Nur ein kleiner Kundenkreis (310 Benutzer) habe ihre persönlichen Daten bekommen – Postleitzahlen, Geburtsdaten zusammen mit Namen und E-Mail. und 10 Kunden „mit umfangreicheren Kontodetails“. Was sich unter dem Begriff „umfassender“ verbirgt – Niemand weiß. Der Sprecher sagt, dass „wir glauben, dass keine Sozialversicherungsnummern“, Bankkontonummern, oder Debitkartennummern wurden aufgedeckt.“

Warum greifen Hacker die Maklerfirma an?

Genau wie bei den allermeisten anderen Cyberangriffen, sie haben es für geld gemacht. Robinhood berichtete über „die Erpressungszahlung“, die Gauner verlangen. jedoch, Das Unternehmen hat die Höhe des Lösegelds nicht angegeben, sowie die Fragen ignoriert, wenn sie die Summe bezahlt haben. Wenn sie die Wahrheit über die durchgesickerten Daten gesagt haben, sie haben nichts zu befürchten. Solch eine Information (E-Mails, Namen, sogar Postleitzahlen) kostet nicht viel. Lösegeld zu verlangen bedeutet nur, dass das Unternehmen Angst hat, die Informationen über den Angriff zu veröffentlichen.

dennoch, diese Veranstaltung ist ziemlich repräsentativ für den aktuellen Stand der Cybersicherheit in Unternehmen. Auch wenn Robinhood nicht „klassisch“ gehackt wurde, Mögen Acer Corporation, das Wissen über Cybersicherheit bei den Mitarbeitern bleibt gering. Die Leute vertrauen der Person am anderen Ende des Drahtes irgendwie, und klicken Sie auf die Links / geben Sie die Anmeldeinformationen zweifelsfrei an. Sie können das beste Sicherheitssystem in Ihrem Unternehmen einrichten, die vor allen Formen von Angriffen geschützt werden. Aber das wird keine Wirkung haben, wenn der rücksichtslose Support-Manager den Gaunern einfach „die Tür öffnet“.

Über Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen

überprüfen Sie auch

Nordkoreanische Hacker haben Sicherheitsunternehmen ins Visier genommen

Nordkorea-Hacker haben Sicherheitsunternehmen ins Visier genommen

In seiner ersten Ausgabe des neuen Threat Horizons-Berichts Google, unter anderen erkannten Cyber-Bedrohungen, …

Neuer PowerShortShell Stealer nutzt aktuelle Microsoft MSHTML-Sicherheitslücke

Neuer PowerShortShell-Stealer

Im November 24, 2021 SafeBreach Labs veröffentlichte Forschung zu einem neuen iranischen Bedrohungsakteur, der …

Hinterlasse eine Antwort