Нарушение данных Robinhood – это последняя атака, нацеленная на личные данные. После того, как сотрудника обманом заставили предоставить хакеру доступ к внутренним системам, Robinhood получил объявил утечка данных, раскрывающая информацию примерно 7 миллионов пользователей.
Нарушение данных Robinhood
3 ноября неавторизованное лицо позвонило в службу поддержки нашего инвестиционного приложения и получило доступ ко всей информации о клиентах. Получив доступ к конфиденциальной информации о пользователях, они перезвонили и убедили сотрудника Robinhood предоставить им доступ для каждого пользователя. После этого они получили около 5 миллионов электронных писем и полные имена еще примерно 2 миллионов человек.
Это достаточно плохо, но становится еще хуже. Robinhood также заявил, что было раскрыто около 310 дополнительных личных данных, включая имена, даты рождения и почтовые индексы. Десять из этих людей получили дополнительную информацию из своих аккаунтов, но Робинхуд не уточнил, что она включала. К счастью, Robinhood считает, что среди украденных данных не было ни номеров социального страхования, ни номеров банковских счетов, ни номеров кредитных карт.
Хакер попытался потребовать выкуп от Robinhood, хотя фирма отказалась сообщить, сколько было потребовано и действительно ли они его заплатили. Однако, по словам представителя Robinhood, компания продолжит требовать от своих сотрудников обучения безопасности, включая обучение их атакам социальной инженерии, и «работает над внедрением новых мер безопасности».
Согласно Robinhood, правоохранительные органы были проинформированы, и Mandiant расследует нарушение. Фирма также планирует связаться с затронутыми пользователями по поводу нарушения.
«После тщательной проверки правильное решение – направить все сообщество Robinhood в известность об этом инциденте, – сказал главный специалист по безопасности Robinhood Калеб Сима в своем сообщении в официальном блоге компании.
К сожалению, вы мало что можете сделать, чтобы не стать жертвой утечки данных. Если вы предоставляете свою информацию фирме, которую затем обманом заставляют передать ее хакеру, это вина компании.
Что общего между играми онлайн-казино, банковской безопасностью и потоковой передачей музыки?
Если вы хотите стать частью решения, пройдите трудоемкий и необходимый тренинг по безопасности данных, чтобы не повторить ошибку, допущенную этим сотрудником Robinhood.
