Платформа для торговли акциями Robinhood подверглась атаке после того, как ее система была взломана.хакерПосле атаки была раскрыта утечка данных, в ходе которой злоумышленник получил доступ к личной информации примерно 7 миллионов клиентов.
Атака произошла 3 ноября: злоумышленники позвонили сотрудникам службы поддержки и использовали социальную инженерию, чтобы получить доступ к системам поддержки клиентов.
Получив доступ к системе поддержки, злоумышленники смогли получить доступ к информации о клиентах, включая полные имена, адреса электронной почты и ограниченное число лиц, данные о рождении и почтовые индексы.
«В это время мы узнали, что несанкционированная сторона получила список адресов электронной почты примерно 5 миллионов человек, а также полные имена разнообразной группы из примерно 2 миллионов человек», — говорится в опубликованном сегодня сообщении в блоге об инциденте с безопасностью. .
«Мы также считаем, что для небольшого числа людей — всего около 310 человек — была раскрыта дополнительная личная информация, включая имена, даты рождения и почтовые индексы, и что примерно у 10 клиентов были раскрыты более широкие данные учетной записи».
Таким образом, утечка данных выявила:
5 миллионов адресов электронной почты клиентов.
Полное имя — 2 миллиона.
Имена, даты рождения и почтовые индексы 300 человек.
Расширенная информация об аккаунте для 10 человек.
Компания заявила, что не верит, что в результате атаки были раскрыты какие-либо номера социального страхования, номера банковских счетов или номера дебетовых карт.
RobinHood также получил требования о выкупе после того, как узнал об атаке и защитил свои системы. Хотя Robinhood не предоставил никаких подробностей о требовании выкупа, украденные данные могут быть раскрыты, если выкуп в биткойнах не будет выплачен.
RobinHood заявил, что продолжит расследование инцидента с помощью Mandiant, известногоинформационная безопасностьКомпании, часто используемые для реагирования на инциденты после атаки.
Робин Гуд главный офицер безопасности «Как компания, которая заботится о безопасности, мы несем ответственность за прозрачность и честность по отношению к нашим клиентам, — сказал Калеб Сима. — После тщательного рассмотрения, доведение этого инцидента до сведения всего сообщества Robinhood — это правильное решение сейчас».
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/robinhood-раскрывает-утечку-данных-затронувш.