Robinhood hiljuti teatas et selle süsteemid on rikutud, jättes miljonite kasutajate andmed avalikuks. Kauplemisrakendus on aktsiatega kauplemiseks üks populaarsemaid ja meemmüntide tulekuga on sellest saanud üks esimesi kontaktpunkte uutele investoritele, kes soovivad krüptoinvesteeringutega tegeleda. See on suurendanud selle kasutajabaasi 22. aastal enam kui 2021 miljonini, kes kõik jäid andmerikkumise tõttu haavatavaks.
Robinhoodi häkitakse
Robinhoodi sõnul toimus rünnak 3. novembril. Ründaja oli saanud juurdepääsu ettevõtte klienditeeninduse esindajale helistades ja pääses kõne kaudu kuidagi ligipääsu tugisüsteemidele. Robinhood tabas rikkumise, kui see juhtus, ja võttis oma süsteemide turvalisuse tagamiseks ühendust vastavate ametiasutustega. Ründaja suutis aga juba enne rikkumist ohjeldada miljonite kasutajate andmetest.
Seotud lugemine | Kuidas Facebooki nimemuutus käivitas Meta Token Mania
Kurjategija oli ähvardanud omandatud andmetega midagi ette võtta. Kuid Robinhood kinnitas, et tegemist ei olnud tõepoolest lunavararünnakuga, keeldudes avaldamast, kas ründaja oli lunaraha nõudnud ja kas see oli makstud.
Kokku puutus rikkumine ohuga kokku umbes 7 miljoni inimesega, kuigi erineval määral. Enamiku mõjutatud kasutajate, umbes 5 miljoni e-posti aadressid on ohustatud. Veel 2 miljoni kasutaja e-posti aadressid ja täisnimed varastati häkkimise käigus. Kui väiksem osa kannatas ulatuslikumate andmetega seotud rikkumiste all, kuna Robinhood teatas, et umbes 310 kasutaja e-posti aadressi, täisnimesid, lisaks sünnikuupäevi ja ZIP-i rikuti. Kümme kasutajat nägid, et ründaja võttis nende andmetest rohkem, kuid Robinhood ei avaldanud, millised andmed nende juhtumite puhul ohtu sattusid.
Häkkimise tagajärjed
Pärast häkkimise uudiste levikut langesid Robinhoodi aktsiad esmaspäeval pikendatud kauplemisel 3%. See ei olnud suur kaotus. Suurem mõju oli aga sellisel häkkimisel kasutajatele, kelle andmed varastati.
Ettevõte tunnistas, et umbes 7 miljoni kliendi andmed olid ohus. Ründaja võib neid andmeid pimedas veebis müüa, mida saaks kasutada edasiste isiklike rünnakute läbiviimiseks andmerikkumisest mõjutatud kasutajate vastu. Kasutajad peavad platvormil oma andmeid muutma, et tagada nende kontode turvalisus.
Seotud lugemine | Wall Street maksab oma krüptoarmee auastmete täitmise eest kõrgeimat dollarit
Sellegipoolest on Robinhood kasutajatele kinnitanud, et rikkumine on ohjeldatud. Ühtegi kasutaja raha kaduma ei läinud ning rikkumisega seoses ei avalikustatud ühtegi sotsiaalkindlustuse, pangakonto ega krediit-/deebetkaardi numbrit.
Robinhood kutsus appi turvafirma Mandiant Inc. et aidata uurida andmetega seotud rikkumist. Mandianti tehnoloogiadirektor Charles Carmakal ütles, et ettevõte viis läbi põhjaliku uurimise, et hinnata rikkumise mõju. Carmakal paljastas ka, et tema ettevõte loodab, et rünnak sihib edaspidi samal viisil teisi organisatsioone.
Esiletõstetud pilt Forbesist, graafik TradingView.com-ist
- 7
- juurdepääs
- konto
- tegevus
- Materjal: BPA ja flataatide vaba plastik
- teatas
- app
- Pank
- pangakonto
- Bloomberg
- Kiirendatud
- rikkumine
- rikkumisi
- helistama
- juhtudel
- püütud
- muutma
- Charles
- Mündid
- ettevõte
- krüpto
- CTO
- Kasutajatugi
- Kliendid
- Dark Web
- andmed
- andmete rikkumist
- Andmete rikkumine
- Kuupäevad
- DID
- dollar
- ootab
- Firma
- esimene
- Forbes
- edasi
- täis
- raha
- näksima
- hoidma
- HTTPS
- pilt
- uurima
- uurimine
- investeerimine
- Investorid
- IT
- Enamus
- Meem
- Meta
- miljon
- Esmaspäev
- Populaarseim
- nimed
- uudised
- numbrid
- organisatsioonid
- Muu
- Inimesed
- inimesele
- populaarne
- Lunaraha
- ransomware
- Ransomware rünnak
- Lugemine
- Revealed
- Robin Hood
- ohutu
- turvalisus
- näeb
- Aktsiad
- sotsiaalmeedia
- müüdud
- riik
- jääma
- varud
- varastatud
- tänav
- toetama
- süsteemid
- sihtmärk
- sümboolne
- ülemine
- Kauplemine
- us
- Kasutajad
- Haavatav
- web
- WHO