Взломали компанию RobinHood

Взломали компанию RobinHood
Американская компания RobinHood, работающая в сфере финансовых услуг и известная тем, что впервые совершила без комиссии сделки с акциями, биржевыми фондами и криптовалютами через мобильное приложение, была взломана.

Согласно заявлению, опубликованному вечером 8 ноября, адреса электронной почты примерно пяти миллионов пользователей RobinHood были несанкционированно получены неизвестными лицами. Кроме того, кибер-преступники также получили доступ к полным именам и физическим адресам двух миллионов пользователей приложения компании.

Злоумышленникам также удалось украсть персональную информацию, включая полное имя и дату рождения, а также почтовый индекс сотен пользователей RobinHood. Кроме того, хакеры могли охотиться за конкретными аккаунтами, поскольку примерно у десяти пользователей RobinHood были раскрыты еще более подробные сведения из их аккаунтов.

Согласно заявлению, опубликованному в приложении для торговли акциями, утечки номеров социального страхования и банковской информации во время данного кибер-инцидента не произошло. В компании также заявили, что инцидент пока не привел к каким-либо финансовым потерям для пользователей приложения. Однако все пострадавшие пользователи в настоящее время получают уведомления от RobinHood о том, что хакеры могли получить доступ к их данным.

Кибер-преступники требовали выкуп , но компания RobinHood не подчинилась требованиям хакеров. Вторжение хакеров впервые было обнаружено 3 ноября, после чего оно было незамедлительно устранено. Компания RobinHood оценивает ущерб, причиненный компании за последние несколько дней.

В настоящее время источник атаки остается неизвестным. Многие полагают, что атака могла быть совершена из-за рубежа, но нет достоверной и окончательной информации о  том, была ли эта атака совершена из России, Ирана или Северной Кореи. Согласно заявлению компании RobinHood, преступники применили методы социальной инженерии против сотрудника службы поддержки клиентов по телефону и сумели получить доступ к определенным системам поддержки клиентов.

Это уже не первый случай, когда компания RobinHood становится жертвой кибер-атаки. Два года назад администраторы приложения отправляли электронные письма пострадавшим клиентам, признав, что RobinHood хранит пароли клиентов в открытой и читаемой форме в своих внутренних системах, к которым имеют доступ хакеры. В то время компания RobinHood отказалась раскрывать число людей, пострадавших в результате нарушения информационной безопасности.

RobinHood пригласила своих пользователей, заинтересованных в обеспечении безопасности своего аккаунта, открыть приложение и перейти в раздел Справочный центр > Моя учетная запись и логин > Безопасность учетной записи (Help Center > My Account & Login > Account Security ). В компании также подчеркнули, что никогда не будут включать ссылку для доступа к учетным записям пользователей в предупреждение системы безопасности.
Оригинал статьи: RobinHood has been hacked
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
утечка данных Нарушение данных шифровальщик кибер-атака хакер взлом
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.