Robinhood databrud: Hvad blev afsløret, og hvad du behøver at vide

Robin Hood har afsløret et databrud, der berører millioner af brugere, men hvad blev præcist afsløret, og hvad skal kunderne vide? Aktiehandelstjenesten tilbyder brugere gebyrfrie transaktioner via sine mobilapps. Siden lanceringen i 2013, Robinhood har også udvidet til kryptovalutaer, der giver brugerne mulighed for at købe og sælge bitcoin sammen med andre populære digitale tokens.

Virksomheden har længe været kendt for at "gamify" handelsprocessen, hvilket hjalp det med at nå et niveau af popularitet, at det praktisk talt er blevet et ordord for onlinehandel. I en stor del af sin eksistens overøste Robinhood brugernes skærme med digital konfetti, hver gang de udførte en handel. Men kritik af appens opfattede vanedannende egenskaber har siden set firmaet tage en mere konservativ tilgang, fjerner konfettien og tilføjer flere ressourcer til dem, hvis tunge brug af appen potentielt er usund.

Robin Hood siger en uidentificeret hackeren har fået adgang til en database indeholdende nogle kundeoplysninger den 3. november. I skrivende stund siger virksomheden "t

angrebet er blevet inddæmmet", og at den har foretaget en indledende undersøgelse. Robinhood oplyser, at det ikke mener, at angriberen har fået adgang til brugernes CPR-numre, bankkontooplysninger eller betalingskortnumre. Den hævder også, at hacket ikke har resulteret i "økonomisk tab" for nogen af ​​sine kunder. Det lykkedes dog hackeren at få omkring fem millioner e-mail-adresser plus fulde navne til yderligere to millioner Robinhood-brugere. Derudover blev navne, fødselsdatoer og postnumre for 310 personer også afsløret i bruddet. Af denne gruppe blev yderligere oplysninger for 10 af disse personer også afsløret.

Hacker var afhængig af social ingeniørarbejde for at få adgang

Firmaet bemærker, at hackeren kom ind i visse systemer ved at bruge sociale ingeniørfærdigheder på sit kundesupportpersonale. Robinhood siger, at angriberen siden har krævet en "afpresningsbetaling," selvom selskabet ikke har oplyst, om det har betalt noget. Robinhood siger, at det har informeret politiet om bruddet, og at det arbejder med datasikkerhedsfirma Mandiant til at undersøge hacket yderligere.

Selvom Robinhood siger, at der ikke har været nogen økonomiske tab, er det stadig vigtigt for brugerne at forblive på vagt og praktisere gode sikkerhedsvaner. For eksempel bør kunder være på vagt over for e-mails, der hævder at komme fra virksomheden, og ignorere eventuelle indlejrede links. I stedet skal brugere kun logge ind på deres Robinhood-konto via appen og sikre sig, at de har to-faktor-godkendelse. Og selvfølgelig er dette et lige så godt tidspunkt for brugerne at sikre sig, at de bruger en password manager for at sikre, at de ikke genbruger de samme legitimationsoplysninger på tværs af flere apps og tjenester.

Kilde: Robin Hood

Facebooks nyhedsfeed kan snart blive mere acceptabel

Om forfatteren