Данни на 7 млн. потребители на Robinhood изтекоха след хакерска атака

Основаната от българина Влад Тенев онлайн платформа за търговия с акции Robinhood потвърди, че е била хакната миналата седмица. В резултат на пробива в сигурността са изтекли имената и имейл адресите на над седем милиони души, съобщават световните медии. Финансови загуби обаче няма.

Компанията твърди, че хакът е засегнал „ограничено количество лична информация за част от нашите клиенти“. От Robinhood смятат, че чувствителна информация за потребителите – като номера на социални осигуровки и финансови данни – не е била разкрита.

Това обаче не означава, че няма да има никакви последици за засегнатите потребители в бъдеще. Хората рядко си дават сметка, че с такива атаки малко по малко хакерите си павират пътя към следващи и по-опасни пробиви.

Що се отнася до Robinhood, компанията призна, че е била изнудвана от престъпниците, но е отказала да се поддаде на исканията им. Вместо това е уведомила властите и е наела външна фирма за киберсигурност, която да помогне с инцидента.

Пробивът се е случил на 3 ноември чрез метода на „социално инженерство“ – специално насочена и убедителна измама, предназначена да подмами служител да разкрие определени данни. В случая работещ в отдела за клиентска поддръжка на компанията, е бил манипулиран така, че в крайна сметка да даде достъп до списък с информация за потребителите.

В резултат са разкрити имейл адресите на 5 млн. потребители, както и пълните имена на още 2 млн. души. За по-малка група – от около 310 човека – се знае, че има изтекла повече информация, включително имена, дати на раждане и пощенски кодове в САЩ. За около десетина души са разкрити още по-детайлни данни за акантите им.