Η γνωστή εταιρεία στον κλάδο των οικονομικών, Robinhood, αποκάλυψε παραβίαση δεδομένων πελατών μετά από παραβίαση των συστημάτων της. Λέγεται ότι ο επιτιθέμενος απέκτησε πρόσβαση στις προσωπικές πληροφορίες περίπου 7 εκατομμυρίων πελατών.
Η επίθεση πραγματοποιήθηκε στις 3 Νοεμβρίου, όταν ένα άτομο κάλεσε έναν υπάλληλο υποστήριξης πελατών και χρησιμοποίησε την τεχνική του social engineering για να εξαπατήσει τον υπάλληλο και να αποκτήσει πρόσβαση στα συστήματα υποστήριξης πελατών.
Δείτε επίσης: Κυβερνοεπίθεση ransomware στην Danaos και σε ελληνικές ναυτιλιακές εταιρείες
Μετά την πρόσβαση στα συστήματα υποστήριξης, ο επιτιθέμενος μπόρεσε να αποκτήσει πρόσβαση σε πληροφορίες πελατών, συμπεριλαμβανομένων των ονομάτων και των διευθύνσεων email, ενώ για περιορισμένο αριθμό ατόμων, εκτέθηκαν και στοιχεία γέννησης και ταχυδρομικοί κώδικες.
“Αυτή τη στιγμή, καταλαβαίνουμε ότι ένας μη εξουσιοδοτημένος χρήστης έλαβε μια λίστα με διευθύνσεις email για περίπου πέντε εκατομμύρια άτομα και πλήρη ονόματα για μια διαφορετική ομάδα περίπου δύο εκατομμυρίων ατόμων“, αναφέρει μια ανάρτηση που δημοσίευσε χθες η Robinhood σχετικά με την παραβίαση δεδομένων.
“Πιστεύουμε επίσης ότι για έναν πιο περιορισμένο αριθμό ατόμων —περίπου 310 συνολικά— αποκαλύφθηκαν πρόσθετες προσωπικές πληροφορίες, όπως όνομα, ημερομηνία γέννησης και ταχυδρομικός κώδικας, και για ένα υποσύνολο περίπου 10 πελατών εκτέθηκαν περισσότερα στοιχεία λογαριασμού“.
Δείτε επίσης: Phishing εκστρατεία χρησιμοποίησε την Proofpoint για να εξαπατήσει χρήστες
Η Robinhood πιστεύει ότι η παραβίαση δεδομένων δεν επηρέασε αριθμούς κοινωνικής ασφάλισης ή αριθμούς τραπεζικών λογαριασμών ή χρεωστικών καρτών.
Η εταιρεία ασφάλισε τα συστήματά της μόλις έμαθε για την επίθεση, ωστόσο φαίνεται να έχει λάβει και μια προειδοποίηση από τον εγκληματία, κάτι σαν εκβιασμό. Η RobinHood δεν έχει δώσει λεπτομέρειες σχετικά με τον εκβιασμό, αλλά είναι πολύ πιθανό να καλείται να πληρώσει λύτρα για να μην διαρρεύσουν τα κλεμμένα δεδομένα των 7 εκατομμυρίων πελατών.
Δείτε επίσης: Τορόντο: Το σύστημα δημόσιων μεταφορών ανέφερε επίθεση ransomware
Η RobinHood λέει ότι οι έρευνες για την επίθεση και την παραβίαση δεδομένων των πελατών συνεχίζονται με τη βοήθεια της γνωστής εταιρείας κυβερνοασφάλειας Mandiant.
Ο Chief Security Officer της Robinhood, Caleb Sima, είπε ότι η εταιρεία ανακοίνωσε το περιστατικό, όπως όφειλε, και ειδοποίησε τους πελάτες που επηρεάζονται.
Τι πρέπει να κάνουν οι πελάτες της Robinhood που επηρεάζονται από την παραβίαση δεδομένων;
Η Robinhood προτείνει τα ακόλουθα βήματα για όσους επηρεάζονται από την παραβίαση δεδομένων ή απλά φοβούνται για την ασφάλεια του λογαριασμούς τους:
- Να είστε σε επιφυλακή για phishing emails που προσπαθούν να κλέψουν credentials.
- Εάν χρειάζεστε βοήθεια, ζητήστε μια τηλεφωνική κλήση από το Robinhood app στο Account > Help > Contact Us. Οι χρήστες της Robinhood δεν πρέπει ποτέ να καλούν άλλους αριθμούς που βρίσκουν στα email ή στο Διαδίκτυο.
- Αναφέρετε ύποπτα emails στη διεύθυνση reportphishing@robinhood.com
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς Robinhood εντός της εφαρμογής, στο Accounts > Security and Privacy > Two-Factor Authentication.
- Με αυτό το τελευταίο περιστατικό, οι κωδικοί πρόσβασης δεν εκτέθηκαν, ωστόσο, μπορείτε να αλλάξετε password για παν ενδεχόμενο.
Πηγή: Bleeping Computer
