Hakerzy ukradli dane milionów klientów Robinhood
Robinhood, firma świadcząca usługi finansowe, takie jak handel akcjami bez prowizji, fundusze giełdowe i kryptowaluty, padła ofiarą naruszenia bezpieczeństwa danych. Napastnicy uzyskali dostęp do rekordów pięciu milionów osób.
Cyberprzestępcy wykorzystali metodę inżynierii społecznej i uzyskali informacje pozwalające przeprowadzić atak od pracownika obsługi klienta w trakcie rozmowy telefonicznej.
Robinhood zapewnia, że poszkodowani klienci nie ponieśli żadnych strat finansowych. Z informacji opublikowanych przez usługodawcę wynika, że napastnicy uzyskali dostęp do adresów e-mail około pięciu milionów osób, a także imion i nazwisk innej grupy liczącej około dwa miliony osób. W przypadku 310 klientów wyciekły dodatkowe informacje, takie jak data urodzenia czy kod pocztowy. Hakerzy weszli też w posiadanie szczegółowych danych dotyczących 10 osób. Nawet po tym, jak Robinhood powstrzymał atak, cyberprzestępcy próbowali wyłudzić pieniądze, grożąc ujawnieniem skradzionych danych.
- Należy pamiętać, że ujawnione adresy e-mail i pełne imiona i nazwiska mogą w końcu trafić w ręce innych napastników, którzy będą próbowali wykorzystać je w programach phishingowych i różnego rodzaju oszustwach. Dlatego też klienci powinni wykazać się wyjątkową ostrożnością przy odbieraniu e-maili pochodzących od firmy Robinhood. Niewykluczone, że część z nich może być wysyłana przez oszustów, którzy wykradli dane lub zakupili je w dark webie - mówi Mariusz Politowicz z firmy Marken.
Klienci firmy, która padła ofiarą cyberataku, powinni skontaktować się z nią bezpośrednio za pośrednictwem strony internetowej lub oficjalnej aplikacji. Ponadto powinni zmienić hasła i włączyć uwierzytelnianie wieloskładnikowe dla wszystkich swoich kont. Na pewno warto korzystać z narzędzi do ochrony tożsamości cyfrowej, które aktywnie monitorują cyfrowy ślad oraz informują za pomocą alertów o nowych naruszeniach i zagrożeniach prywatności.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami