Онлайн-брокер Robinhood сообщил вчера, 8 ноября, что 3 ноября хакерам удалось получить часть персональных данных клиентов компании. Злоумышленник притворился в ходе телефонного разговора сотрудником службы поддержки клиентов и получил доступ к определенным системам поддержки клиентов.
При проверке Robinhood выяснил, что неавторизованная третья сторона (точное количество хакеров, участвовавших во взломе, неизвестно) получила адреса электронной почты примерно 5 млн пользователей платформы, а также доступ к именам еще 2 млн человек. Кроме того, в распоряжении злоумышленников оказались расширенные данные 310 пользователей, включая имя, дату рождения и почтовый индекс.
Несмотря на это, в компании полагают, что ни один из клиентов площадки не пострадал с финансовой точки зрения в связи со взломом.
После похищения информации злоумышленник связался с Robinhood и потребовал выкуп. Компания тут же обратилась в правоохранительные органы и к Mandiant — компании, специализирующейся на кибербезопасности. Ее специалисты отметили в письме The Wall Street Journal, что похититель (или похитители) данных Robinhood уже совершал аналогичные атаки и, скорее всего, «нацелится на другие компании в ближайшие месяцы».