Трейдинговая платформа сообщила о кибератаке, в результате которой информация о 7 миллионах пользователей площадки была скомпрометирована.
В своем блоге компания
повідомила, что вечером 3 ноября преступники использовали телефон и социальные технологии, чтобы воздействовать на сотрудника службы поддержки и получить доступ к системе клиентской поддержки. В результате хакеры похитили адреса электронной почты примерно 5 миллионов пользователей, а также полные имена еще 2 миллионов других пользователей. Личные данные, имена, даты рождения и почтовые индексы были выведаны хакерами у 310 клиентов методами социальной инженерии. У 10 пользователей злоумышленники выманили более полные данные.
Компания сообщает, что вовремя остановила кибератаку и смогла защитить номера карточек социального страхования, номера банковских счетов и дебетовых карт своих пользователей. Robinhood заверяет, что не один клиент в результате кибератаки не пострадал и не понес финансовых убытков.
Після того, как служба безопасности смогла локализовать атаку, хакеры связались с администрацией платформы и потребовали выкуп за похищенную информацию. Robinhood отказалась платить выкуп вымогателям и сообщила о кибератаке в правоохранительные органы. Служба безопасности Robinhood совместно с компанией по информационной безопасности Mandiant начала расследование инцидента.
Директор по безопасности Robinhood Калеб Сима (Caleb Sima) вважає, что Robinhood должна была сообщить о кибератаке своим клиентам, поскольку позиционирует себя как безопасная платформа для биржевой торговли.
«Как компания, занимающаяся прежде всего безопасностью, мы обязаны перед нашими клиентами быть прозрачными и добросовестно действовать. После тщательной проверки мы приняли правильное решением обратить внимание всего сообщества Robinhood к этому инциденту».
Утечка данных — настоящий бич для криптовалютных компаний. Месяц назад популярный криптовалютный сервис CoinMarketCap признал утечку адресов e-mail более 3 миллионов пользователей. В апреле биржа Hotbit приостановила работу из-за хакерской атаки и утечки данных 2 млн пользователей. Похищенные данные хакеры выставляют в даркнете на продажу. Таким образом в мае данные более 500 тысяч клиентов турецкой биржи BtcTurk были выставлены на продажу.