Robinhood недавно объявил о взломе своих систем, в результате чего были обнаружены данные миллионов пользователей. Торговое приложение является одним из самых популярных для торговли акциями, а с появлением мемов стало одной из первых точек контакта для новых инвесторов, желающих заняться криптовалютным инвестированием. Это увеличило его базу пользователей до более чем 22 миллионов в 2021 году, и все они остались уязвимыми из-за утечки данных.
Robinhood взломали
Согласно Robinhood, атака произошла 3 ноября. Злоумышленник получил доступ, позвонив в службу поддержки компании, и каким-то образом получил доступ к системам поддержки через звонок. Robinhood обнаружил нарушение, когда оно произошло, и обратилось к соответствующим властям с просьбой обеспечить безопасность своих систем. Однако злоумышленник уже смог получить доступ к данным миллионов пользователей, прежде чем нарушение удалось локализовать.
Дополнительная литература | Как изменение имени в Facebook привело к мании мета-токенов
Злоумышленник угрожал принять меры, используя полученные данные. Но Robinhood подтвердил, что это действительно не атака с использованием вымогателей, отказавшись сообщить, имел ли злоумышленник выкуп и был ли он предоставлен.
Всего в результате взлома было скомпрометировано около 7 миллионов человек, хотя и в разной степени. Адреса электронной почты подавляющего большинства затронутых пользователей, около 5 миллионов, были скомпрометированы. Еще у 2 миллионов пользователей были украдены их адреса электронной почты и полные имена в результате взлома. В то время как меньшая часть пострадала от более серьезных утечек данных, поскольку Robinhood объявил, что адреса электронной почты, полные имена 310 пользователей были нарушены, а также указаны даты рождения и почтовый индекс. Десять пользователей увидели, что злоумышленник забрал больше их данных, но Robinhood не раскрыл, какие данные были скомпрометированы в их случаях.
Последствия взлома
После того, как стало известно о взломе, акции Robinhood упали на 3% в ходе расширенных торгов в понедельник. Это была небольшая потеря. Однако более серьезные последствия имели последствия подобного взлома для пользователей, у которых были украдены их данные.
Компания признала, что данные около 7 миллионов клиентов были скомпрометированы. Эти данные могут быть проданы злоумышленником в темной сети, что может быть использовано для дальнейших личных атак на пользователей, пострадавших от утечки данных. Пользователям необходимо будет изменить свои данные на платформе, чтобы их учетные записи оставались в безопасности.
Дополнительная литература | Уолл-стрит платит большие деньги, чтобы пополнить ряды своей крипто-армии
Тем не менее, Robinhood заверила пользователей, что нарушение было локализовано. Средства пользователей не были потеряны, и в результате взлома не были раскрыты номера социального страхования, банковского счета или кредитной / дебетовой карты.
Robinhood обратился за помощью к охранной фирме Mandiant Inc., чтобы помочь расследовать утечку данных. Технический директор Mandiant Чарльз Кармакал заявил, что компания «провела тщательное расследование, чтобы оценить последствия» взлома. Кармакал также сообщил, что его компания ожидает, что атака будет нацелена на другие организации, таким же образом в будущем.
Лучшее изображение из Forbes, график из TradingView.com
