Kršitev podatkov Robinhood: kaj je bilo razkrito in kaj morate vedeti

Robin Hood je razkrila kršitev podatkov, ki prizadene milijone uporabnikov, a kaj točno je bilo izpostavljeno in kaj morajo stranke vedeti? Storitev trgovanja z delnicami uporabnikom ponuja brezplačne transakcije prek svojih mobilnih aplikacij. Od lansiranja leta 2013, Robinhood se je razširil tudi na kriptovalute, ki uporabnikom omogoča nakup in prodajo bitcoinov, skupaj z drugimi priljubljenimi digitalnimi žetoni.

Podjetje je že dolgo znano po "gamificiranju" procesa trgovanja, kar mu je pomagalo doseči raven priljubljenosti, da je tako rekoč postala sinonim za spletno trgovanje. Robinhood je velik del svojega obstoja zasipal zaslone uporabnikov z digitalnimi konfeti, ko so opravili trgovino. Vendar pa je zaradi kritike zaznanih lastnosti aplikacije, ki povzročajo odvisnost, podjetje odtlej postalo bolj konzervativno pristop, odstranjevanje konfetov in dodajanje več virov za tiste, ki imajo potencialno veliko uporabo aplikacije nezdravo.

Robin Hood pravi neznanec heker pridobil dostop do baze podatkov

ki vsebuje nekaj informacij o strankah 3. novembra. V času pisanja pisanja družba pravi "tnjegov napad je bil zadržan" in da je izvedla začetno preiskavo. Robinhood navaja, da ne verjame, da je napadalec pridobil dostop do uporabnikovih številk socialnega zavarovanja, podatkov o bančnem računu ali številk debetnih kartic. Prav tako trdi, da vdor ni povzročil "finančna izguba"za katero koli od svojih strank. Vendar je hekerju uspelo pridobiti približno pet milijonov e-poštnih naslovov in polna imena dodatnih dveh milijonov uporabnikov Robinhooda. Poleg tega so bila pri kršitvi razkrita tudi imena, datumi rojstva in poštne številke za 310 ljudi. Iz te skupine so bile razkrite tudi dodatne informacije za 10 od teh ljudi.

Heker se je za dostop zanašal na socialni inženiring

Podjetje ugotavlja, da je heker prišel v določene sisteme z uporabo veščin socialnega inženiringa pri svojem osebju za podporo strankam. Robinhood pravi, da je napadalec od takrat zahteval "plačilo izsiljevanja,« čeprav družba ni razkrila, ali je kaj plačala. Robinhood pravi, da je o kršitvi obvestil organe pregona in da z njimi sodeluje podjetje za varovanje podatkov Mandiant za nadaljnjo preiskavo vdora.

Čeprav Robinhood pravi, da ni bilo nobenih finančnih izgub, je še vedno bistveno, da uporabniki ostanejo previdni in izvajajo dobre varnostne navade. Stranke bi morale biti na primer previdne pri e-poštnih sporočilih, ki trdijo, da prihajajo od podjetja, in ignorirati vse vdelane povezave. Namesto tega se morajo uporabniki prijaviti v svoj račun Robinhood samo prek aplikacije in se prepričati, da imajo dvofaktorsko preverjanje pristnosti. In seveda, to je tako dober čas kot drugi, da se uporabniki prepričajo, ali uporabljajo upravitelj gesel da zagotovijo, da ne bodo ponovno uporabili istih poverilnic v več aplikacijah in storitvah.

vir: Robin Hood

Facebookov vir novic bi lahko kmalu postal bolj sprejemljiv

O avtorju