Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Robinhood zaatakowany. Wyciekły dane ok 5 mln użytkowników

13-11-2021, 08:14

Popularna aplikacja inwestycyjna Robinhood doświadczyła naruszenia bezpieczeństwa w zeszłym tygodniu. Z informacji opublikowanych przez usługodawcę wynika, że napastnicy uzyskali dostęp do adresów e-mail około pięciu milionów osób, a także imiona i nazwiska innej grupy liczącej około dwa miliony osób. Przestępcy zażądali od firmy zapłaty okupu.

robot sprzątający

reklama


Twórcy popularnej platformy transakcyjnej zaznaczają, że mimo ataku, cyberprzestępcy nie przejęli najważniejszych danych finansowych, a do tej pory żaden z klientów platformy nie odnotował strat finansowych z powodu włamania. Zdaniem Robinhood dla zdecydowanej większości dotkniętych klientów, jedynymi ujawnionymi informacjami były adres e-mail lub imię i nazwisko.

- Należy pamiętać, że ujawnione adresy e-mail i pełne imiona i nazwiska mogą w końcu trafić w ręce innych napastników, którzy będą próbowali wykorzystać je w programach phishingowych i różnego rodzaju oszustwach. Dlatego też klienci powinni wykazać się wyjątkową ostrożnością przy odbieraniu e-maili pochodzących od firmy Robinhood. Niewykluczone, że część z nich może być wysyłana przez oszustów, którzy wykradli dane lub zakupili je w Darkwebie - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

W przypadku 310 osób, uzyskane informacje zawierały imię i nazwisko, datę urodzenia oraz kod pocztowy. 10 klientów doświadczyło "bardziej obszernych ujawnień danych z kont". Cyberprzestępcy wykorzystali metodę inżynierii społecznej i uzyskali informacje pozwalające przeprowadzić atak od pracownika obsługi klienta w trakcie rozmowy telefonicznej.

- Ataki inżynierii społecznej stają się coraz bardziej powszechne. Hakerzy wykorzystują w nich interakcje międzyludzkie do przeprowadzania złośliwych działań, manipulując ludźmi, tak aby popełniali błędy w zabezpieczaniu kont lub ujawniali poufne informacje. Informacje, które wyciekły, są niestety złą wiadomością dla społeczności Robinhood. Cyberprzestępcy mogą wykorzystać ujawnione informacje do przeprowadzenia większej liczby ataków na ofiary, ponieważ nazwiska i daty urodzenia mogą często służyć do weryfikacji tożsamości użytkowników - tłumaczy Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce.

W aplikacji Robinhood konta posiada ponad 22 mln użytkowników, natomiast blisko 19 milionów z nich aktywnie korzystało z aplikacji we wrześniu br.

Wyprzedź oszusta - włącz alerty o próbie wyłudzeń kredytów >>

Klienci firmy, która padła ofiarą cyberataku, powinni skontaktować się z nią bezpośrednio za pośrednictwem strony internetowej lub oficjalnej aplikacji. Zachęcamy także użytkowników Robinhood do natychmiastowej zmiany haseł, włączenia uwierzytelniania dwuskładnikowego i zwracania uwagi na podejrzane wiadomości e-mail w skrzynkach odbiorczych. Warto korzystać również z narzędzi do ochrony tożsamości cyfrowej, które aktywnie monitorują cyfrowy ślad oraz informują za pomocą alertów o nowych naruszeniach i zagrożeniach prywatności.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E