Hirdetés

Több millió Robinhood-felhasználó adatai szivárogtak ki

|

Hatalmasat bakizott a cég egyik alkalmazottja.

Hirdetés

A gyors és egyszerű részvénykereskedést ígérő Robinhood alkalmazás utoljára az év elején kapott nagyobb figyelmet, amikor a GameStop-papírok árfolyamának feltornázására használták a Redditen szerveződő csoportok.

Az események körüli botrány elülésével most egy újabb kínos ügybe keveredett a platform, miután több millió felhasználó adatai szivárogtak ki a cégtől.

Hirdetés

A Robinhood a hivatalos blogján jelentette be, hogy nagyjából 7 millió felhasználó érintett a szivárgásban:

  • 5 millió fiók e-mail címe,
  • 2 millió ember teljes neve,
  • 310 felhasználó személyes adatai (irányítószám, születési dátum, név),
  • továbbá hozzávetőlegesen 10 felhasználó "bővebb fiókadatai" kerültek illetéktelen kezekbe.

A The Wall Street Journal tudomása szerint a támadó egy szimpla trükkel jutott hozzá az információkhoz. Telefonon vette fel a kapcsolatot a Robinhood egyik alkalmazottjával, akitől jogosult személynek kiadva magát hozzáférést kapott a cég ügyféltámogatási rendszeréhez.  

Az elkövető később váltságdíjat kért az ellopott adatokért, mire a Robinhood értesítette a hatóságokat, valamint egy külsős biztonsági partnert, a Mandiant is bevonta az eset feltárásába. A cég vélekedése szerint a támadónak nem sikerült társadalombiztosítási számokat és bankszámla- vagy bankkártya-adatokat szereznie, így állítólag egyetlen ügyfelet sem ért anyagi veszteség a súlyos mulasztás miatt.

Az érintett felhasználók értesítése már folyamatban van.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.