Доставчикът на финансови услуги Robinhood разкри, че на 3 ноември е претърпял пробив в сигурността, който е разкрил личните данни на 7 милиона потребители - около 1/3 от потребителската му база. Атакуващите са получили достъп до имейл адресите на 5 милиона души и пълните имена на друга група от около 2 милиона клиенти. Освен това е открадната допълнителна лична информация на 310 потребители, включително тяхното име, дата на раждане и пощенски код.

При инцидента не са били разкрити номера на банкови сметки или дебитни карти, обясняват от Robinhood, но проверката все още продължава. Компанията, която позволява на потребителите да извършват сделки с акции и криптовалути без комисиони, е категорична, че вече е овладяла атаката, при което нападателят е поискал откуп за откраднатите данни и е отправил заплахи за последващи действия с получената информация, ако не му бъде платено.

Говорител на Robinhood коментира пред Bloomberg, че атаката не е извършена с криптовирус (рансъмуер), като в същото време не разкрива дали исканият откуп е бил платен. Той обаче потвърждава, че компанията е наела доставчика на киберсигурност Mandiant за разследване на инцидента. Чарлз Кармакал, главен технически директор на Mandiant, на свой ред предполага, че това може да е само началото на поредица от нарушения.