Gegevensinbreuk op Robinhood Markets: 7 miljoen accounts gelekt

Robinhood Markten, een populaire beursvennootschap die onlangs beursgenoteerd is geworden, werd gehackt. Gegevens van meer dan 7 miljoen gebruikers worden blootgesteld aan die inbreuk. Aandelenkoers van het bedrijf neergedaald 3.5% op de after hours markt. Het exacte datalek vond eerder plaats – In november 3.

Wat is Robinhood Markets??

Robinhood Markets is een makelaarskantoor in de detailhandel dat toegang biedt tot verschillende markten – voorraad, cryptocurrency en derivaten – via hun eigen mobiele app. Naast het "alles-in-één" concept van dit bedrijf heeft het ook een vrij lage stortingsvereiste, wat Robinhood zeer aantrekkelijk maakt voor kleine investeerders. De afwezigheid van commissies voor de handel maakt het plaatje nog beter.

Robinhood Markets-app-interface

Rekening houdend met de bovengenoemde voordelen van Robinhood, het is niet verwonderlijk dat het tonnen klanten heeft. Nadat de pandemie begon, veel mensen besloten om zichzelf te proberen op de aandelenmarkt, en de populariteit van Robinhood begon daar. Later, het bedrijf was betrokken bij een handelsschandaal rond GameStop-aandelen. Het kreeg te maken met verschillende rechtszaken voor het blokkeren van de handelsactiviteiten van handelaren die GME kochten.

Gegevensinbreuk op Robinhood Markets: hoe is het gebeurd?

Het bedrijf met zo'n groot aantal klanten moet over de bijbehorende beveiligingsmechanismen beschikken. Ze moeten bijzonder moeilijk te hacken zijn, omdat er veel financiële informatie is opgeslagen op Robinhood-servers. En, zoals de praktijk laat zien, ze hebben hun beveiliging echt perfect ingesteld. De hack die leidde tot ongekende datalek is gerelateerd aan social engineering.

Zoals het bedrijf zegt in zijn persbericht, de toegang tot de gegevens van gebruikers is bereikt via het telefoontje naar de medewerker van de klantenondersteuning. Er is geen bepaalde informatie over hoe oplichters aan de inloggegevens kwamen – door er gewoon naar te vragen of via phishing-methoden. niettemin, tot 7 miljoen accounts worden blootgesteld in dat datalek.

Phishing mail
Het voorbeeld van een phishing-e-mail waarin u de inloggegevens kunt typen

Robinhood verzekert dat er geen kritieke informatie is aangetast. wat betreft 5 miljoen accounts hebben hun e-mailadressen gelekt, Een andere 2 miljoen hadden hun echte namen onthuld. Slechts een kleine groep klanten (310 gebruikers) hebben hun persoonlijke info – postcodes, geboortedata samen met namen en e-mails. En 10 klanten "met uitgebreidere accountgegevens onthuld". Wat gaat er schuil onder de term “uitgebreider” – Niemand weet. De woordvoerder zegt dat "wij geloven dat er geen burgerservicenummers", bankrekeningnummers, of debetkaartnummers werden onthuld.”

Waarom vallen hackers de beursvennootschap aan??

Net als bij de overgrote meerderheid van andere cyberaanvallen, ze deden het voor geld. Robinhood rapporteerde over "de afpersingsbetaling" waar boeven om vragen. Echter, het bedrijf heeft de grootte van het losgeld niet gespecificeerd, en negeerden de vragen als ze de som betaalden. Als ze de waarheid zouden vertellen over de gelekte gegevens, ze hoeven zich nergens zorgen over te maken. Zulke informatie (e-mails, Namen, zelfs postcodes) kost niet veel. Losgeld vragen is alleen maar hopen dat het bedrijf bang zal zijn om de informatie over de aanval te publiceren.

niettemin, dit evenement is behoorlijk representatief voor de huidige cyberbeveiligingsstatus in bedrijven. Ook al is Robinhood niet op de "klassieke" manier gehackt, Net zoals Acer Corporation, de kennis over cybersecurity onder het personeel blijft laag. Mensen vertrouwen op de een of andere manier de persoon aan de andere kant van de lijn, en klik op de links / vertel de inloggegevens ongetwijfeld. U kunt het beste beveiligingssysteem in uw bedrijf opzetten, die zal worden beschermd tegen alle vormen van aanvallen. Maar dat heeft geen effect als de roekeloze supportmanager gewoon "de deur opent" voor de boeven.

Over Polina Lisovskaya

Ik werk al jaren als marketingmanager en zoek graag naar interessante onderwerpen voor jou

Controleer ook

Noord-Koreaanse hackers vielen beveiligingsbedrijven aan

Noord-Koreaanse hackers vielen beveiligingsbedrijven aan

In de eerste editie van het nieuwe Threat Horizons-rapport Google, onder andere gedetecteerde cyberdreigingen, …

Nieuwe PowerShortShell Stealer maakt misbruik van recente Microsoft MSHTML-kwetsbaarheid

Nieuwe PowerShortShell Stealer

In november 24, 2021 SafeBreach Labs publiceerde onderzoek naar een nieuwe Iraanse dreigingsactor die gebruikmaakt van …

Laat een antwoord achter