Η γνωστή χρηματιστηριακή πλατφόρμα Robinhood υπέστη μία σημαντική παραβίαση δεδομένων, με αποτέλεσμα ένας χάκερ να αποκτήσει πρόσβαση σε εκατομμύρια διευθύνσεις email πελατών της. Επιπρόσθετα, έλαβε και περαιτέρω προσωπικές πληροφορίες.
Σε ανάρτησή της εχθές 8 του μηνός ιστότοπου, η Robinhood αποκάλυψε πως ο χάκερ κατάφερε ξεγελάσει έναν υπάλληλο του τμήματος υποστήριξης πελατών και έτσι απέκτησε πρόσβαση στο σύστημα. Ουσιαστικά, ο εγκληματίας έθεσε σε λειτουργία τη μέθοδο του «Social Engineering», χρησιμοποιώντας ψυχολογική χειραγώγηση για να εξαπατήσει τον υπάλληλο και να υποκλέψει ευαίσθητες πληροφορίες.
Μέσω αυτού του ατυχήματος, έλαβε μια λίστα με διευθύνσεις email για περίπου πέντε εκατομμύρια άτομα και πλήρη ονόματα για μια διαφορετική ομάδα περίπου δύο εκατομμυρίων ανθρώπων.
Αν και δεν απέκτησε τις ευαίσθητες προσωπικές πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης ή τραπεζικές πληροφορίες, της πλειοψηφίας των πελατών, ο χάκερ πήρε:
- πρόσθετα δεδομένα, όπως ημερομηνία γέννησης και διεύθυνση κατοικίας τους από 310 πελάτες και
- εκτενείς λεπτομέρειες λογαριασμού από 10 πελάτες.
Επίθεση ransomware?
Η Robinhood αποκάλυψε πως ο χάκερ απαίτησε λύτρα, κατατάσσοντας το ηλεκτρονικό έγκλημα σε μία μορφή επίθεσης ransomware. Για την αντιμετώπιση του συμβάντος, η εταιρεία επικοινώνησε με τις αρχές επιβολής του νόμου, ωστόσο δεν έκανε αναφορά σε άλλα κατασταλτικά μέτρα. Επιπλέον, συμβουλεύει τους χρήστες, που θέλουν να προστατεύσουν τους λογαριασμούς τους, να διαβάσουν το μενού “Ασφάλεια λογαριασμού” στην εφαρμογή τους.
Η Robinhood δεν είναι η μοναδική εταιρεία που έχει πέσει θύμα ηλεκτρονικού εγκλήματος. Τον περασμένο μήνα, το αμερικανικό ανταλλακτήριο Coinbase αποκάλυψε ότι χάκερ είχαν βρει έναν τρόπο να προσπελάσουν τον έλεγχο επαλήθευσης “2 factor” και επιτυγχάνοντας υπεξαίρεση δεδομένων σε πάνω από 6.000 πελάτες.