Hakerzy ukradli dane milionów klientów Robinhood
Robinhood - amerykańska firma świadcząca usługi finansowe, takie jak handel akcjami bez prowizji, fundusze giełdowe i kryptowaluty, padła ofiarą naruszenia bezpieczeństwa danych. Napastnicy uzyskali dostęp do rekordów pięciu milionów osób.
Cyberprzestępcy wykorzystali metodę inżynierii społecznej i uzyskali informacje pozwalające przeprowadzić atak od pracownika obsługi klienta w trakcie rozmowy telefonicznej. Robinhood zapewnia jednak, że poszkodowani klienci nie ponieśli żadnych strat finansowych.
Z informacji opublikowanych przez usługodawcę wynika, że napastnicy uzyskali dostęp do adresów e-mail około pięciu milionów osób, a także imiona i nazwiska innej grupy liczącej około dwa miliony osób. W przypadku 310 klientów wyciekły dodatkowe informacje, takie jak data urodzenia czy kod pocztowy. Hakerzy weszli też w posiadanie szczegółowych danych dotyczących 10 osób. Nawet po tym jak Robinhood powstrzymał atak, cyberprzestępcy próbowali wyłudzić pieniądze, grożąc ujawnieniem skradzionych danych.
Klienci firmy, która padła ofiarą cyberataku, powinni skontaktować się z nią bezpośrednio za pośrednictwem strony internetowej lub oficjalnej aplikacji. Ponadto powinni zmienić hasła i włączyć uwierzytelnianie w wieloskładnikowe dla wszystkich swoich kont. Na pewno warto korzystać z narzędzi do ochrony tożsamości cyfrowej, które aktywnie monitorują cyfrowy ślad oraz informują za pomocą alertów o nowych naruszeniach i zagrożeniach prywatności.