Мошенники похитили данные пользователей трейдинговой платформы Robinhood (Обновлено)

Неизвестные злоумышленники попытались атаковать популярную инвестиционную и трейдинговую платформу Robinhood, получили доступ к электронным адресам и полным именам ее клиентов и потребовали выкуп.

"Неавторизованные третьи лица получили доступ к ограниченному количеству персональной информации некоторых наших пользователей", - сообщили в компании.

По уверению представителей Robinhood, атаку удалось сдержать, и финансовый ущерб клиентам причинен не был.

Инцидент, имевший место 3 ноября 2021 года, стал результатом применения злоумышленниками техник социальной инженерии к одному из сотрудников отдела поддержки клиентов. Неизвестные убедили сотрудника, будто у них есть право на доступ к "системам поддержки определенного клиента", и получили от него доступ к электронным адресам порядка 5 млн клиентов и полные имена порядка 2 млн клиентов.

Однако для меньшего числа клиентов утечка стала гораздо более серьезной.

"Мы также считаем, что у ограниченного количества людей (в общей сложности 310 человек) была скомпрометирована дополнительная персональная информация, в том числе имена, даты рождения, почтовые коды, а у десяти пользователей были скомпрометированы более подробные данные учетных записей", - сообщили в компании.

Получив доступ к данным, злоумышленники потребовали у компании выкуп.

Обновлено (11.11.2021): Похищенные данные (5 млн электронных адресов и 2 млн. электронных адресов и имен) уже выставлены на продажу на одном из подпольных форумов. Продавец также подчеркнул, что более подробная информация 310 пользователей пока не продается.