Die Aktienhandelsplattform Robinhood war von einem Angriff auf ihre Systeme betroffen, nachdem dieHacker (Informatik) (Lehnwort)Der Angriff folgte auf die Enthüllung einer Datenschutzverletzung, bei der sich ein Bedrohungsakteur Zugang zu den persönlichen Daten von rund 7 Millionen Kunden verschafft hatte.
Der Angriff erfolgte am 3. November, als die Angreifer Mitarbeiter des Kundensupports anriefen und sich mit Hilfe von Social Engineering Zugang zum Kundensupportsystem verschafften.
Nach dem Zugriff auf das Support-System können Bedrohungsakteure auf Kundendaten zugreifen, darunter vollständige Namen, E-Mail-Adressen und eine begrenzte Anzahl von Personen, Geburtsdaten und Postleitzahlen.
"Zu diesem Zeitpunkt erfuhren wir, dass eine unbefugte Partei Zugang zu einer Liste von E-Mail-Adressen von etwa fünf Millionen Personen sowie zu den vollständigen Namen einer Gruppe von etwa zwei Millionen Personen hatte", heißt es in einem heute veröffentlichten Blogbeitrag zu dem Sicherheitsvorfall.
"Wir glauben auch, dass bei einer kleinen Anzahl von Personen - insgesamt etwa 310 - zusätzliche persönliche Daten, einschließlich Name, Geburtsdatum und Postleitzahl, offengelegt wurden, wobei eine Untergruppe von etwa 10 Kunden eine breitere Palette von Kontodaten preisgab. Kontodaten. "
Kurz gesagt, die Datenpanne hat es aufgedeckt:
E-Mail-Adressen von 5 Millionen Kunden.
Der vollständige Name lautet 2 Millionen.
Die Namen, Geburtsdaten und Postleitzahlen von 300 Personen.
Breitere 10-Personen-Kontoinformationen.
Das Unternehmen gab an, dass es nicht davon ausgeht, dass Sozialversicherungsnummern, Bankkontonummern oder Debitkartennummern bei dem Angriff preisgegeben wurden.
Nachdem sie von dem Angriff erfahren und ihre Systeme gesichert hatten, erhielt RobinHood auch eine Lösegeldforderung. Robinhood hat zwar keine Details zu den Lösegeldforderungen genannt, aber die gestohlenen Daten könnten gefährdet sein, wenn das Bitcoin-Lösegeld nicht gezahlt wird.
RobinHood sagte, dass sie den Vorfall mit Hilfe von Mandiant, einem bekannten Unternehmen, weiter untersuchen werden.NetzwerksicherheitUnternehmen, die in der Regel nach einem Angriff eine Reaktion auf einen Zwischenfall durchführen.
Robinhood Sicherheitschef "Als ein Unternehmen, bei dem Sicherheit an erster Stelle steht, sind wir unseren Kunden gegenüber verpflichtet, transparent und ehrlich zu sein", sagte Caleb Sima. "Nach sorgfältiger Prüfung ist es jetzt richtig, die gesamte Robinhood-Community auf diesen Vorfall aufmerksam zu machen".
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/robinhood-reveals-data-breach-affecting-7-million-customers.html