Robinhood onthult afpersingspoging en beveiligingsinbreuk die van invloed zijn op 5 miljoen e-mailadressen van gebruikers

Robinhood onthult afpersingspoging en beveiligingsinbreuk die van invloed zijn op 5 miljoen e-mailadressen van gebruikers

bovenlijn

Robinhood Markets maakte maandagmiddag bekend dat een ongeautoriseerde partij toegang heeft gekregen tot persoonlijke informatie voor bijna een kwart van de bijna 20 miljoen gebruikers van het bedrijf, wat een van de grootste beveiligingsinbreuken ooit voor de populaire online brokerage markeert.

Belangrijkste feiten

In een blogpost Maandag laat in de middag zei Robinhood dat een onbevoegde derde op de avond van 3 november een medewerker van de klantenservice telefonisch heeft ‘gesocialiseerd’ en toegang heeft gekregen tot systemen voor klantenondersteuning.

​​Het in Menlo Park, Californië gevestigde handelsbedrijf gaf geen aanvullende details over hoe de indringer zijn klantenservicemedewerker manipuleerde, maar zei dat het gelooft dat de persoon een lijst met e-mailadressen van ongeveer 5 miljoen mensen en de volledige namen van ongeveer 2 miljoen mensen.

Ongeveer 310 mensen hadden aanvullende persoonlijke informatie – waaronder namen, geboortedata en postcodes – die in de inbreuk waren onthuld, terwijl ongeveer 10 klanten “uitgebreidere accountgegevens hadden onthuld”, zei Robinhood.

Robinhood, die niet onmiddellijk reageerde op Forbes’ verzoek om commentaar, zei ook dat de onbevoegde partij een afpersingsbetaling eiste nadat de makelaardij de inbraak had ingeperkt en dat hij de wetshandhaving na het incident “onmiddellijk” op de hoogte bracht.

Het bedrijf zei dat het bezig is de getroffen klanten op de hoogte te stellen en dat het van mening is dat er geen burgerservicenummers, bankrekeningnummers of bankpasnummers zijn vrijgegeven.

Raaklijn

Aandelen van Robinhood daalden maar liefst 3% tot $ 37 in de handel na sluitingstijd, waarmee een stijging van 2,6% op maandag ongedaan werd gemaakt.

Sleutelachtergrond

Hoewel de inbreuk op de beveiliging op woensdag een van Robinhood’s grootste ooit is, is het zeker niet de eerste. Hackers naar verluidt infiltreerden in bijna 2.000 rekeningen en in oktober vorig jaar klantengelden overgeheveld. Destijds zei een woordvoerder dat de cybercriminelen zich richtten op gebruikers wiens persoonlijke e-mailadressen buiten Robinhood waren gehackt en daarom niet afkomstig waren van een strand van zijn interne systemen.

Verder lezen

Interne sonde van Robinhood ontdekt dat hackers bijna 2.000 accounts hebben bereikt (Bloomberg)

Source link

Zakelijk