Robinhood Data Breach: Čo bolo odhalené a čo potrebujete vedieť

Robin Hood odhalila porušenie ochrany údajov, ktoré postihlo milióny používateľov, ale čo presne bolo odhalené a čo zákazníci potrebujú vedieť? Služba obchodovania s akciami ponúka používateľom bezplatné transakcie prostredníctvom svojich mobilných aplikácií. Od uvedenia na trh v roku 2013 Robinhood sa rozšíril aj do kryptomien, ktorá používateľom umožňuje nakupovať a predávať bitcoiny spolu s ďalšími populárnymi digitálnymi tokenmi.

Spoločnosť je už dlho známa „gamifikáciou“ obchodného procesu, čo jej pomohlo dosiahnuť úroveň popularity, ktorá sa prakticky stala synonymom pre online obchodovanie. Počas veľkej časti svojej existencie zasypával Robinhood obrazovky používateľov digitálnymi konfetami vždy, keď uskutočnili obchod. Kritika vnímaných návykových vlastností aplikácie však odvtedy viedla k tomu, že firma začala byť konzervatívnejšia odstránením konfiet a pridaním ďalších zdrojov pre tých, ktorí potenciálne intenzívne využívajú aplikáciu nezdravé.

Robin Hood hovorí neznámy hacker získal prístup k databáze

obsahujúce niektoré informácie o zákazníkoch 3. novembra. V čase písania tohto článku spoločnosť uvádza „tjeho útok bol pod kontrolou“ a že vykonala prvotné vyšetrovanie. Robinhood tvrdí, že neverí, že útočník získal prístup k číslam sociálneho poistenia používateľov, údajom o bankových účtoch alebo číslam debetných kariet. Tiež tvrdí, že hack neviedol k „finančnú stratu“ pre ktoréhokoľvek zo svojich zákazníkov. Hackerovi sa však podarilo získať približne päť miliónov e-mailových adries plus celé mená pre ďalšie dva milióny používateľov Robinhood. Okrem toho boli pri porušení odhalené aj mená, dátumy narodenia a PSČ pre 310 ľudí. Z tejto skupiny boli odhalené aj ďalšie informácie o 10 z týchto ľudí.

Hacker sa pri získaní prístupu spoliehal na sociálne inžinierstvo

Firma poznamenáva, že hacker sa dostal do určitých systémov pomocou zručností sociálneho inžinierstva u svojich zamestnancov zákazníckej podpory. Robinhood tvrdí, že útočník odvtedy požadoval „vydieračská platba“, hoci spoločnosť nezverejnila, či niečo zaplatila. Robinhood tvrdí, že o porušení informoval orgány činné v trestnom konaní a že s nimi spolupracuje spoločnosť na ochranu údajov Potreba skúmať hack ďalej.

Aj keď Robinhood tvrdí, že nedošlo k žiadnym finančným stratám, je stále nevyhnutné, aby používatelia zostali ostražití a uplatňovali si dobré bezpečnostné návyky. Zákazníci by si napríklad mali dávať pozor na e-maily, ktoré tvrdia, že pochádzajú od spoločnosti, a ignorovať akékoľvek vložené odkazy. Namiesto toho by sa používatelia mali prihlásiť do svojho účtu Robinhood iba prostredníctvom aplikácie a uistiť sa, že majú dvojfaktorové overenie. A samozrejme, toto je čas ako každý iný pre používateľov, aby sa uistili, že používajú správcu hesiel aby sa zabezpečilo, že nebudú opakovane používať rovnaké poverenia vo viacerých aplikáciách a službách.

Zdroj: Robin Hood

Informačný kanál Facebooku by sa mohol čoskoro stať znesiteľnejším

O autorovi