Онлайн платформата за търговия с акции Robinhood потвърди, че е била хакната миналата седмица с повече от пет милиона имейл адреса на клиенти и два милиона имена на клиенти, както и много по-малък набор от по-специфични данни за клиенти.
Компанията каза в публикация в блог че злонамерен хакер е проектирал социално представител за обслужване на клиенти по телефона на 3 ноември, за да получи достъп до системите за поддръжка на клиенти. Това позволи на хакера да получи имена и имейл адреси на клиенти, но също така и допълнителните пълни имена, дати на раждане и пощенски кодове на 310 клиенти.
Robinhood каза, че 10 клиенти са разкрили по-подробни данни за акаунта. Robinhood не каза каква точно информация, въпреки че не бяха разкрити номера на социално осигуряване, номера на банкови сметки или номера на дебитни карти и не причиниха незабавна финансова загуба на клиентите.
Но точно този вид информация злонамерените хакери могат да използват, за да улеснят по-нататъшни атаки срещу жертвите, като насочени фишинг имейли, тъй като имената и датите на раждане често могат да се използват за проверка на самоличността на дадено лице.
Компанията каза, че след като е защитила системите си, хакерът е поискал плащане за изнудване. Robinhood вместо това уведоми правоприлагащите и охранителната фирма Mandiant, за да разследва нарушението.
Това е подобно нарушение на начина, по който Twitter беше хакнат през юли 2020 г. Тогава тийнейджър хакер използва техники за социално инженерство, за да подмами някои от служителите на Twitter да мислят, че хакерът е служител, позволявайки на хакера достъп до вътрешен инструмент за администриране на Twitter, който той използва за отвличане на акаунти с висок профил и разпространение на измама с криптовалута. Атаката спечели на хакера малко над $100 000 в криптовалута. Впоследствие Twitter пусна ключове за сигурност на своя персонал, за да засили защитите си срещу атаки, които предотвратяват работата на този вид атаки в бъдеще.
Каквито и да липсват контроли за сигурност, които са позволили на хакер да подмами представител на обслужването на клиенти на Robinhood да им предостави достъп до вътрешна система, вероятно е фокусът на разследването.
Как се стигна до експлозивния темп на растеж на Robinhood