Robinhood Markets datainnbrudd: 7 millioner kontoer lekket

Robinhood-markeder, et populært meglerfirma som nylig ble børsnotert, ble hacket. Data på mer enn 7 millioner brukere er avslørt i det bruddet. Selskapets aksjekurs nedstammet 3.5% på ettermiddagsmarkedet. Det nøyaktige datainnbruddet fant sted tidligere – På november 3.

Hva er Robinhood Markets?

Robinhood Markets er et meglerfirma som tilbyr tilgang til ulike markeder – lager, kryptovaluta og derivater – gjennom sin egen mobilapp. Foruten "alt-i-ett"-konseptet til dette selskapet har det også et ganske lavt innskuddskrav, som gjør Robinhood svært attraktiv for små investorer. Fraværet av provisjoner for handel gjør bildet enda bedre.

Robinhood Markets app-grensesnitt

Med tanke på de nevnte fordelene med Robinhood, det er ikke overraskende at det har tonnevis av kunder. Etter at pandemien startet, mange mennesker bestemte seg for å prøve seg på aksjemarkedet, og Robinhoods popularitet startet akkurat der. Seinere, selskapet var involvert i en handelsskandale rundt GameStop-aksjer. Det sto overfor flere søksmål for å blokkere handelsoperasjonene til handelsmenn som kjøpte GME.

Robinhood Markets datainnbrudd: Hvordan skjedde det?

Bedriften med et så stort antall kunder må ha tilsvarende sikkerhetsmekanismer. De må være spesielt tøffe å hacke siden det er mye finansiell informasjon lagret på Robinhood-servere. Og, som praksis viser, de har virkelig satt opp sikkerheten perfekt. Hacket som førte til enestående datalekkasje er relatert til sosial ingeniørkunst.

Som selskapet sier i sin pressemelding, tilgangen til brukernes data ble nådd gjennom telefonsamtalen til kundestøttemedarbeideren. Det er ingen sikker informasjon om hvordan skurkene fikk legitimasjonen – gjennom bare å spørre om dem eller via phishing-metoder. likevel, opp til 7 millioner kontoer er avslørt i den datalekkasjen.

Phishing-e-post
Eksempelet på phishing-e-post som gir deg mulighet til å skrive inn legitimasjonen

Robinhood forsikrer at ingen kritisk informasjon ble kompromittert. handle om 5 millioner kontoer fikk sine e-postadresser lekket, En annen 2 millioner fikk sine virkelige navn avslørt. Kun en liten gruppe kunder (310 brukere) fikk deres personlige opplysninger – postnummer, fødselsdato sammen med navn og e-post. Og 10 klienter "som får mer omfattende kontodetaljer avslørt". Hva skjuler seg under begrepet "mer omfattende" – Ingen vet. Talsmannen sier at "vi tror at ingen personnummer, bankkontonummer, eller debetkortnumre ble avslørt."

Hvorfor angriper hackere meglerfirmaet?

Akkurat som i de aller fleste andre cyberangrep, de gjorde det for penger. Robinhood rapporterte om "utpressingsbetalingen" som kjeltringer ber om. derimot, selskapet spesifiserte ikke løsepengenes størrelse, samt ignorerte spørsmålene om de betalte summen. Hvis de fortalte sannheten om de lekkede dataene, de har ingenting å bekymre seg for. Slik informasjon (e-post, navnene, til og med postnummer) koster ikke mye. Å be om løsepenger er bare å håpe at selskapet vil være redd for å publisere informasjonen om angrepet.

likevel, denne hendelsen er ganske representativ for den nåværende cybersikkerhetstilstanden i selskaper. Selv om Robinhood ikke ble hacket på den "klassiske" måten, Som Acer Corporation, kunnskapen om cybersikkerhet blant de ansatte er fortsatt lav. Folk stoler på en eller annen måte på personen i den andre enden av ledningen, og klikk på koblingene/fortell legitimasjonen uten tvil. Du kan etablere det beste sikkerhetssystemet i din bedrift, som vil være beskyttet mot alle former for angrep. Men det vil ikke ha noen effekt hvis den hensynsløse støttesjefen bare vil "åpne døren" for skurkene.

Om Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Sjekk også

Databrudd på GoDaddy

Databrudd på GoDaddy

På november 22, 2021 Gå pappa, an American publicly traded Internet domain registrar and web hosting

Angripere bruker vanligvis ikke brut-force lange passord

Angripere bruker vanligvis ikke brute-force lange passord

Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lange og komplekse …

Legg igjen et svar