Robinhood afferma che un hacker che ha cercato di estorcere l’azienda ha avuto accesso ai dati di 7 milioni di clienti

La piattaforma di trading Robinhood ha dichiarato lunedì che è stato possibile accedere alle informazioni personali di oltre 7 milioni di clienti durante una violazione dei dati il ​​3 novembre. L’azienda detto in un comunicato stampa che non sembra che i numeri di previdenza sociale, numeri di conto bancario o numeri di carte di debito siano stati esposti e nessun cliente abbia avuto “perdite finanziarie” a causa dell’incidente.

Una terza parte non autorizzata “ha ingegnerizzato socialmente un dipendente dell’assistenza clienti per telefono”, ha affermato Robinhood, ed è stata in grado di accedere ai suoi sistemi di assistenza clienti. L’aggressore è riuscito a ottenere un elenco di indirizzi e-mail per circa 5 milioni di persone e nomi completi per un gruppo separato di 2 milioni di persone. Per un gruppo più piccolo di circa 310 persone, sono state esposte ulteriori informazioni personali, inclusi nomi, date di nascita e codici postali, e per circa 10 clienti sono stati rivelati “dettagli dell’account più estesi”.

La società non ha fornito ulteriori informazioni su quali fossero quei dettagli “esaustivi”, ma un portavoce ha detto in risposta a una domanda di Il Verge che anche per quei 10 clienti, “crediamo che non siano stati esposti numeri di previdenza sociale, numeri di conti bancari o numeri di carte di debito”. Il portavoce ha rifiutato di dire se qualcuno dei clienti potrebbe essere stato specificamente preso di mira nell’hack, ma la società ha affermato che era in procinto di notificare coloro che erano stati colpiti.

“A seguito di una diligente revisione, informare l’intera comunità di Robinhood di questo incidente ora è la cosa giusta da fare”, ha dichiarato il capo della sicurezza di Robinhood Caleb Sima in una nota.

Dopo essere stata in grado di contenere l’attacco, Robinhood ha affermato che la terza parte non autorizzata ha cercato un “pagamento per estorsione” e la società ha informato le forze dell’ordine ma non ha detto se avesse effettuato pagamenti. Robinhood ha chiesto l’aiuto della società di sicurezza esterna Mandiant mentre indaga sull’incidente. Charles Carmakal, CTO di Mandiant, ha dichiarato in una dichiarazione inviata via e-mail a Il Verge che aveva “recentemente osservato questo attore di minacce in un numero limitato di incidenti di sicurezza e prevediamo che continueranno a prendere di mira ed estorcere altre organizzazioni nei prossimi mesi”. Non ha approfondito ulteriormente.

I clienti che cercano informazioni sull’eventuale interessamento dei loro account devono visitare il centro assistenza sul sito Web dell’azienda.

Finora Robinhood ha avuto un 2021 roccioso; a gennaio, ha interrotto le negoziazioni poiché i Redditor hanno contribuito a far salire i prezzi dei cosiddetti titoli meme come GameStop e AMC Theatres. Gli incidenti hanno portato a un’udienza al Congresso in cui il CEO Vlad Tenev ha testimoniato insieme al CEO di Reddit Steve Huffman e al trader Keith Gill aka RoaringKitty.

La società ha iniziato a negoziare sulla borsa del Nasdaq a luglio, con il peggior debutto sul mercato tra 51 aziende statunitensi che hanno raccolto tanto denaro o più di Robinhood, secondo i dati di Bloomberg. Nel suo deposito S-1, Robinhood ha riconosciuto una recente inchiesta della SEC Enforcement Division e che l’ufficio del procuratore degli Stati Uniti per il distretto settentrionale della California aveva eseguito un mandato di perquisizione per il telefono di Tenev.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *