Robinhood databrudd: Hva ble utsatt og hva du trenger å vite

Robin Hood har avslørt et datainnbrudd som berører millioner av brukere, men hva ble eksponert, og hva trenger kundene å vite? Aksjehandelstjenesten tilbyr brukere avgiftsfrie transaksjoner via sine mobilapper. Siden lanseringen i 2013, Robinhood har også utvidet seg til kryptovalutaer, som lar brukere kjøpe og selge bitcoin, sammen med andre populære digitale tokens.

Selskapet har lenge vært kjent for å "gamify" handelsprosessen, noe som hjalp det til å nå nivåer av popularitet som praktisk talt har blitt et ordord for netthandel. I store deler av sin eksistens overøste Robinhood brukernes skjermer med digital konfetti hver gang de utførte en handel. Imidlertid har kritikk av appens oppfattede avhengighetsskapende egenskaper siden ført til at firmaet har tatt en mer konservativ tilnærming, fjerner konfettien og legger til flere ressurser for de som potensielt har mye bruk av appen usunn.

Robin Hood sier en uidentifisert hackeren fikk tilgang til en database inneholder litt kundeinformasjon 3. november. I skrivende stund sier selskapet "t

angrepet er begrenset" og at det har foretatt en innledende etterforskning. Robinhood uttaler at den ikke tror angriperen har fått tilgang til brukernes personnummer, bankkontodetaljer eller debetkortnumre. Den hevder også at hacket ikke har resultert i "økonomisk tap" for noen av kundene sine. Imidlertid klarte hackeren å skaffe seg omtrent fem millioner e-postadresser, pluss fulle navn for ytterligere to millioner Robinhood-brukere. I tillegg ble navn, fødselsdatoer og postnummer for 310 personer også avslørt i bruddet. Av denne gruppen ble ytterligere informasjon for 10 av disse personene også avslørt.

Hacker stolte på sosial teknikk for å få tilgang

Firmaet bemerker at hackeren kom inn i visse systemer ved å bruke sosial ingeniørkompetanse på kundestøttepersonalet. Robinhood sier at angriperen siden har krevd en "utpressingsbetaling," selv om selskapet ikke har avslørt om det har betalt noe. Robinhood sier de har informert politi om bruddet og at de jobber med datasikkerhetsselskap Må etterforske hacket videre.

Mens Robinhood sier at det ikke har vært noen økonomiske tap, er det fortsatt viktig for brukere å være årvåkne og praktisere gode sikkerhetsvaner. Kunder bør for eksempel være på vakt mot e-poster som hevder å komme fra selskapet og ignorere eventuelle innebygde lenker. I stedet bør brukere logge inn på Robinhood-kontoen sin kun via appen og sørge for at de har tofaktorautentisering. Og selvfølgelig er dette en like god tid for brukere å forsikre seg om at de bruker en passordbehandler for å sikre at de ikke gjenbruker den samme legitimasjonen på tvers av flere apper og tjenester.

Kilde: Robin Hood

Facebooks nyhetsfeed kan bli mer tålelig snart

Om forfatteren