Кибератака срещу Robinhood, изтекли са данни на 7 млн. потребители

Кибератака срещу Robinhood, изтекли са данни на 7 млн. потребители

Това е 1/3 от общата потребителска база на компанията, а от доставчика на киберсигурност Mandiant смятат, че това може да е само началото

Иван Гайдаров
1046 прочитания

Доставчикът на финансови услуги Robinhood разкри, че на 3 ноември е претърпял пробив в сигурността, който е разкрил личните данни на 7 милиона потребители - около 1/3 от потребителската му база. Атакуващите са получили достъп до имейл адресите на 5 милиона души и пълните имена на друга група от около 2 милиона клиенти. Освен това е открадната допълнителна лична информация на 310 потребители, включително тяхното име, дата на раждане и пощенски код.

При инцидента не са били разкрити номера на банкови сметки или дебитни карти, обясняват от Robinhood, но проверката все още продължава. Компанията, която позволява на потребителите да извършват сделки с акции и криптовалути без комисиони, е категорична, че вече е овладяла атаката, при което нападателят е поискал откуп за откраднатите данни и е отправил заплахи за последващи действия с получената информация, ако не му бъде платено.

Говорител на Robinhood коментира пред Bloomberg, че атаката не е извършена с криптовирус (рансъмуер), като в същото време не разкрива дали исканият откуп е бил платен. Той обаче потвърждава, че компанията е наела доставчика на киберсигурност Mandiant за разследване на инцидента. Чарлз Кармакал, главен технически директор на Mandiant, на свой ред предполага, че това може да е само началото на поредица от нарушения.

Снимка: Pixabay

Доставчикът на финансови услуги Robinhood разкри, че на 3 ноември е претърпял пробив в сигурността, който е разкрил личните данни на 7 милиона потребители - около 1/3 от потребителската му база. Атакуващите са получили достъп до имейл адресите на 5 милиона души и пълните имена на друга група от около 2 милиона клиенти. Освен това е открадната допълнителна лична информация на 310 потребители, включително тяхното име, дата на раждане и пощенски код.

При инцидента не са били разкрити номера на банкови сметки или дебитни карти, обясняват от Robinhood, но проверката все още продължава. Компанията, която позволява на потребителите да извършват сделки с акции и криптовалути без комисиони, е категорична, че вече е овладяла атаката, при което нападателят е поискал откуп за откраднатите данни и е отправил заплахи за последващи действия с получената информация, ако не му бъде платено.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК