Robinhood suferă o încălcare a datelor, 5 milioane de adrese de e-mail expuse

Robinhood, o firmă cunoscută pentru pionieratul tranzacțiilor fără comisioane cu acțiuni, fonduri tranzacționate la bursă și criptomonede prin intermediul unei aplicații mobile, a avut un incident de încălcare a datelor pe 3 noiembrie, a anunțat compania luni.

Robinhood a spus că o terță parte a obținut acces la adresele de e-mail a 5 milioane dintre clienții săi. De asemenea, 310 clienți au avut informații personale suplimentare expuse, inclusiv numele, data nașterii și codul poștal.

Robinhood – declarație completă despre incidentul de încălcare a datelor

Târziu în seara zilei de 3 noiembrie, am experimentat un incident de securitate a datelor. O terță parte neautorizată a obținut acces la o cantitate limitată de informații personale pentru o parte dintre clienții noștri. Pe baza investigației noastre, atacul a fost controlat și credem că nu au fost expuse numere de securitate socială, numere de cont bancar sau numere de card de debit și că nu a existat nicio pierdere financiară pentru niciun client ca urmare a incidentului.

Partea neautorizată a proiectat social un angajat de asistență pentru clienți prin telefon și a obținut acces la anumite sisteme de asistență pentru clienți. În acest moment, înțelegem că partea neautorizată a obținut o listă de adrese de e-mail pentru aproximativ cinci milioane de persoane și nume complete pentru un grup diferit de aproximativ două milioane de persoane. De asemenea, credem că pentru un număr mai limitat de persoane – aproximativ 310 în total – au fost expuse informații personale suplimentare, inclusiv numele, data nașterii și codul poștal, un subset de aproximativ 10 clienți având detalii mai extinse de cont dezvăluite. Suntem în proces de a face dezvăluiri adecvate persoanelor afectate.

După ce am reținut intruziunea, partea neautorizată a cerut o plată de extorcare. Am informat cu promptitudine forțele de ordine și continuăm să investigăm incidentul cu ajutorul Mandiant, o firmă de securitate externă de top.

„Ca o companie Safety First, le datorăm clienților noștri să fie transparenți și să acționeze cu integritate”, a declarat Caleb Sima, Chief Security Officer Robinhood. „În urma unei analize sârguincioase, anunțarea întregii comunități Robinhood despre acest incident este acum ceea ce trebuie făcut.”

Dacă sunteți client care căutați informații despre cum să vă păstrați contul în siguranță, vă rugăm să vizitați Centrul de ajutor > Contul meu și autentificare > Securitatea contului. Când aveți îndoieli, conectați-vă pentru a vedea mesajele de la Robinhood — nu vom include niciodată un link pentru a vă accesa contul într-o alertă de securitate.

Citiți nota de avertizare pe blogul lui Robinhood – aici.