Мошенники похитили данные пользователей трейдинговой платформы Robinhood (Обновлено)

Мошенники похитили данные пользователей трейдинговой платформы Robinhood (Обновлено)

Инцидент стал результатом применения мошенниками техник социальной инженерии к сотруднику отдела поддержки клиентов.

Неизвестные злоумышленники попытались атаковать популярную инвестиционную и трейдинговую платформу Robinhood, получили доступ к электронным адресам и полным именам ее клиентов и потребовали выкуп.

"Неавторизованные третьи лица получили доступ к ограниченному количеству персональной информации некоторых наших пользователей", - сообщили в компании.

По уверению представителей Robinhood, атаку удалось сдержать, и финансовый ущерб клиентам причинен не был.

Инцидент, имевший место 3 ноября 2021 года, стал результатом применения злоумышленниками техник социальной инженерии к одному из сотрудников отдела поддержки клиентов. Неизвестные убедили сотрудника, будто у них есть право на доступ к "системам поддержки определенного клиента", и получили от него доступ к электронным адресам порядка 5 млн клиентов и полные имена порядка 2 млн клиентов.

Однако для меньшего числа клиентов утечка стала гораздо более серьезной.

"Мы также считаем, что у ограниченного количества людей (в общей сложности 310 человек) была скомпрометирована дополнительная персональная информация, в том числе имена, даты рождения, почтовые коды, а у десяти пользователей были скомпрометированы более подробные данные учетных записей", - сообщили в компании.

Получив доступ к данным, злоумышленники потребовали у компании выкуп.

Обновлено (11.11.2021): Похищенные данные (5 млн электронных адресов и 2 млн. электронных адресов и имен) уже выставлены на продажу на одном из подпольных форумов. Продавец также подчеркнул, что более подробная информация 310 пользователей пока не продается.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!