Hétmillió ügyfél adatival távozott egy hacker a Robinhoodtól. A részvénykereskedelmi fintech statup szerint TAJ-számok – ami az Egyesült Államokban a legfontosabb személyes adatok egyike – ás bankkártya számok nem jutottak a támadók kezébe – írja a Verge.
A cég hétfőn jelentette be, hogy november harmadikán hackerek szereztek adatokat tőlük. Az ügyfelek megnyugtatására azt tudták a fentiekhez hozzátenni, hogy úgy tűnik, hogy egy ügyfél sem szenvedett pénzügyi veszteséget a betörés óta.
A hackerek egy ügyfélszolgálati ember félrevezetésével, social engineeringet használva jutottak be. Ez a támadásfajta más emberek megszemélyesítésével, átverésével és ezek átal információk és hozzáférések begyűjtésével működő módszer. Ötezer email címet, kétezer sornyi egyéb rekort és 310 ügyfél egészen részletes személyes adatokat is tartalmazó listáját is megszerezte a támadó. És tíz ügyfélről pedig egészen részleges profilt adott ki a támadónak, de ezt nem mondta el a cég, hogy mit is jelent az „egészen részleges”.
A támadás után a Robinhoodot megpróbálták megzsarolni, de nem fizettek, hanem értesítették a hatóságokat. A fintech egy külsős nyomozócéget is megbízott, hogy felderítse az ügyet.
Szólj hozzá