Hakerzy ukradli dane milionów klientów Robinhood
Robinhood - amerykańska firma świadcząca usługi finansowe, takie jak handel akcjami bez prowizji, fundusze giełdowe i kryptowaluty, padła ofiarą naruszenia bezpieczeństwa danych. Napastnicy uzyskali dostęp do rekordów pięciu milionów osób.
Cyberprzestępcy wykorzystali metodę inżynierii społecznej i uzyskali informacje pozwalające przeprowadzić atak od pracownika obsługi klienta w trakcie rozmowy telefonicznej. Robinhood zapewnia jednak, że poszkodowani klienci nie ponieśli żadnych strat finansowych.
Z informacji opublikowanych przez usługodawcę wynika, że napastnicy uzyskali dostęp do adresów e-mail około pięciu milionów osób, a także imiona i nazwiska innej grupy liczącej około dwa miliony osób. W przypadku 310 klientów wyciekły dodatkowe informacje, takie jak data urodzenia czy kod pocztowy. Hakerzy weszli też w posiadanie szczegółowych danych dotyczących 10 osób. Nawet po tym jak Robinhood powstrzymał atak, cyberprzestępcy próbowali wyłudzić pieniądze, grożąc ujawnieniem skradzionych danych.
Należy pamiętać, że ujawnione adresy e-mail i pełne imiona i nazwiska mogą w końcu trafić w ręce innych napastników, którzy będą próbowali wykorzystać je w programach phishingowych i różnego rodzaju oszustwach. Dlatego też klienci powinni wykazać się wyjątkową ostrożnością przy odbieraniu e-maili pochodzących od firmy Robinhood.
Klienci firmy, która padła ofiarą cyberataku, powinni skontaktować się z nią bezpośrednio za pośrednictwem strony internetowej lub oficjalnej aplikacji. Ponadto powinni zmienić hasła i włączyć uwierzytelnianie w wieloskładnikowe dla wszystkich swoich kont. Na pewno warto korzystać z narzędzi do ochrony tożsamości cyfrowej, które aktywnie monitorują cyfrowy ślad oraz informują za pomocą alertów o nowych naruszeniach i zagrożeniach prywatności.