В сеть «утекли» данные более 7 миллионов клиентов Robinhood
В последнее время, несмотря на то, что крупные компании уделяют безопасности данных огромное внимание, все чаще случаются утечки важной информации. Чаще всего, конечно, это не столь важные данные, вроде полных имен и адресов электронной почты, но бывает, что в сеть попадают данные о чужих квартирах, кредитках и финансовых счетах.
Платформа для торговли акциями Robinhood сообщила, что инцидент с безопасностью данных произошел в среду, 3 ноября, когда неизвестный злоумышленник получил доступ к личной информации миллионов пользователей. Предварительные результаты расследования предполагают, что преступник обманом заставил сотрудника службы поддержки дать ему доступ к некоторым внутренним системам компании, благодаря чему преступник смог получить доступ к базе с миллионами имен и их контактными данными.
Киберпреступник получил email-адреса примерно 5 миллионов человек и полные имена еще 2 миллионов пользователей Robinhood. Также преступник смог украсть дополнительную информацию примерно для 310 пользователей — среди данных было имя, дата рождения и почтовый индекс. Еще у 10 клиентов удалось получить даже данные учетных записей.
Расследование показало, что номера полисов социального страхования, банковских счетов или дебетовых карт не были раскрыты и что в результате инцидента ни один из клиентов не испытал финансовых потерь. После того, как компании удалось подавить «вторжение», преступник потребовал выкуп за украденную информацию. Компания связалась с правоохранительными органами и на данный момент расследует инцидент.
Дыры в безопасности Robinhood позволили злоумышленнику украсть личные данные множества людей. Преступник потребовал выкуп, но полиция уже ищет его