Онлайн-брокер Robinhood сообщил в блоге, что 3 ноября произошла утечка личных данных пользователей. В заявлении компании сказано:
«Третья сторона несанкционированно получила доступ к ограниченному объему персональной информации части наших клиентов».
В Robinhood считают, что номера социального страхования и данные банковских карт не были раскрыты и клиенты не понесли финансовых потерь.
По данным компании, злоумышленники применили методы социальной инженерии в отношении сотрудника службы поддержки и получили доступ к некоторым системам сервиса.
В Robinhood заявили, что неизвестные получили список адресов электронной почты около 5 млн человек и полные имена другой группы из примерно 2 млн пользователей.
У 310 аккаунтов скомпрометирован дополнительный объем персональной информации, включая имя, дату рождения и почтовый адрес. Больший объем данных хакеры получили по 10 пользователям из этой группы.
После локализации атаки злоумышленники потребовали выкуп, заявили представители Robinhood.
Компания обратилась в правоохранительные органы и продолжает расследование атаки совместно с фирмой по кибербезопасности Mandiant.
Источник: https://ru.ihodl.com/
