Naruszenie danych Robinhood: co zostało ujawnione i co musisz wiedzieć

December 22, 2021
WRobinhood Technika Hacki Wiadomości Filmowe

click fraud protection

Robinhood ujawnił naruszenie danych dotykające miliony użytkowników, ale co dokładnie zostało ujawnione i co klienci powinni wiedzieć? Usługa obrotu akcjami oferuje użytkownikom bezpłatne transakcje za pośrednictwem aplikacji mobilnych. Od uruchomienia w 2013 roku Robinhood rozszerzył się również na kryptowaluty, umożliwiając użytkownikom kupowanie i sprzedawanie bitcoinów wraz z innymi popularnymi tokenami cyfrowymi.

Firma od dawna znana jest z „grywalizacji” procesu handlowego, co pomogło jej osiągnąć poziom popularności, który praktycznie stał się synonimem handlu online. Przez większość swojego istnienia Robinhood zasypywał ekrany użytkowników cyfrowym konfetti za każdym razem, gdy dokonywali transakcji. Jednak krytyka postrzeganych przez aplikację właściwości uzależniających sprawiła, że firma przyjęła bardziej konserwatywną postawę podejście, usuwając konfetti i dodając więcej zasobów dla tych, których potencjalnie intensywnie korzysta z aplikacji niezdrowy.

Robinhood mówi niezidentyfikowany

haker uzyskał dostęp do bazy danych zawierające informacje o klientach 3 listopada. W chwili pisania tego tekstu firma mówi „tatak został powstrzymany” i że przeprowadziła wstępne dochodzenie. Robinhood twierdzi, że nie wierzy, że atakujący uzyskał dostęp do numerów ubezpieczenia społecznego użytkowników, danych konta bankowego lub numerów kart debetowych. Twierdzi również, że włamanie nie spowodowało „strata finansowadla każdego ze swoich klientów. Jednak hakerowi udało się zdobyć około pięciu milionów adresów e-mail oraz pełne imiona dla dodatkowych dwóch milionów użytkowników Robinhood. Ponadto podczas naruszenia ujawniono również nazwiska, daty urodzenia i kody pocztowe 310 osób. Z tej grupy ujawniono również dodatkowe informacje dla 10 z tych osób.

Haker polegał na inżynierii społecznej, aby uzyskać dostęp

Firma zauważa, że haker dostał się do niektórych systemów, wykorzystując umiejętności socjotechniczne personelu obsługi klienta. Robinhood mówi, że napastnik od tego czasu zażądał „wymuszenie płatności”, chociaż firma nie ujawniła, czy coś zapłaciła. Robinhood twierdzi, że poinformował organy ścigania o naruszeniu i współpracuje z firma zajmująca się bezpieczeństwem danych Zmuszony do dalszego sondowania włamania.

Chociaż Robinhood twierdzi, że nie poniesiono żadnych strat finansowych, nadal ważne jest, aby użytkownicy zachowali czujność i praktykowali dobre nawyki w zakresie bezpieczeństwa. Na przykład klienci powinni uważać na wiadomości e-mail, które twierdzą, że pochodzą od firmy i ignorować wszelkie osadzone linki. Zamiast tego użytkownicy powinni logować się na swoje konto Robinhood tylko za pośrednictwem aplikacji i upewnić się, że mają uwierzytelnianie dwuskładnikowe. I oczywiście jest to równie dobry czas dla użytkowników, aby upewnić się, że używają menedżer haseł aby upewnić się, że nie używają ponownie tych samych danych logowania w wielu aplikacjach i usługach.

Źródło: Robinhood

Kanał informacyjny Facebooka może wkrótce stać się bardziej tolerowany

O autorze