Robinhood onlangs aangekondigd dat er inbreuk was gemaakt op zijn systemen, waardoor de gegevens van miljoenen gebruikers openbaar waren geworden. De handelsapp is een van de meest populaire voor het verhandelen van aandelen en is met de komst van mememunten een van de eerste contactpunten geworden voor nieuwe investeerders die willen beginnen met beleggen in cryptovaluta. Hierdoor is het gebruikersbestand in 22 gestegen tot ruim 2021 miljoen, die allemaal kwetsbaar zijn gebleven door het datalek.
Robinhood wordt gehackt
Volgens Robinhood had de aanval op 3 november plaatsgevonden. De aanvaller had toegang verkregen door een medewerker van de klantenservice van het bedrijf te bellen en kreeg via de oproep op een of andere manier toegang tot de ondersteuningssystemen. Robinhood had de inbreuk opgemerkt toen deze zich had voorgedaan en had contact opgenomen met de bevoegde autoriteiten om zijn systemen veilig te houden. De aanvaller kon echter al de gegevens van miljoenen gebruikers in handen krijgen voordat de inbreuk kon worden ingeperkt.
Gerelateerde literatuur | Hoe de Facebook-naamsverandering Meta Token Mania op gang bracht
De dader had gedreigd actie te ondernemen met de verkregen gegevens. Maar Robinhood bevestigde dat het inderdaad geen ransomware-aanval was en weigerde te zeggen of de aanvaller om losgeld had gevraagd en of er losgeld was verstrekt.
In totaal kwamen ongeveer 7 miljoen mensen in gevaar bij de inbreuk, zij het in verschillende mate. Bij de overgrote meerderheid van de getroffen gebruikers, ongeveer 5 miljoen, waren hun e-mailadressen gecompromitteerd. Bij de hack werden nog eens 2 miljoen gebruikers hun e-mailadres en volledige naam gestolen. Terwijl een kleiner deel te maken kreeg met grootschaligere datalekken toen Robinhood aankondigde dat bij ongeveer 310 gebruikers hun e-mailadres en volledige naam waren gelekt, naast geboortedata en ZIP. Tien gebruikers zagen dat de aanvaller een groter deel van hun gegevens afpakte, maar Robinhood maakte niet bekend welke gegevens in hun geval gecompromitteerd waren.
Implicaties van de hack
Nadat het nieuws over de hack bekend werd, waren de aandelen van Robinhood maandag tijdens de uitgebreide handel met 3% gedaald. Dit was geen groot verlies. De grotere implicaties waren echter de effecten die een hack als deze kan hebben op gebruikers van wie de gegevens zijn gestolen.
Het bedrijf had toegegeven dat bij ongeveer zeven miljoen klanten de gegevens waren gecompromitteerd. Deze gegevens kunnen door de aanvaller op het dark web worden verkocht, wat kan worden gebruikt om verdere persoonlijke aanvallen uit te voeren op de gebruikers die door het datalek zijn getroffen. Gebruikers moeten hun gegevens op het platform wijzigen om ervoor te zorgen dat hun accounts veilig blijven.
Gerelateerde literatuur | Wall Street betaalt topdollar om rangen in zijn cryptoleger te vullen
Niettemin heeft Robinhood gebruikers ervan verzekerd dat de inbreuk onder controle is. Er zijn geen gebruikersgelden verloren gegaan en er zijn bij de inbreuk geen burgerservice-, bankrekening- of creditcard-/debetkaartnummers openbaar gemaakt.
Robinhood riep de hulp in van een beveiligingsbedrijf Mandiant Inc. om het datalek te helpen onderzoeken. CTO van Mandiant, Charles Carmakal, zei dat het bedrijf “een grondig onderzoek had uitgevoerd om de impact” van de inbreuk te beoordelen. Carmakal onthulde ook dat zijn bedrijf verwacht dat de aanval zich in de toekomst op dezelfde manier op andere organisaties zal richten.
Uitgelichte afbeelding van Forbes, grafiek van TradingView.com
- 7
- toegang
- Account
- Actie
- Alles
- aangekondigd
- gebruiken
- Bank
- bankrekening
- Bloomberg
- Boosted
- overtreding
- inbreuken
- Bellen
- gevallen
- gevangen
- verandering
- Charles
- Munten
- afstand
- crypto
- CTO
- Klantenservice
- Klanten
- Dark Web
- gegevens
- datalek
- Gegevensdoorbraken
- Data
- DEED
- Dollar
- verwacht
- Stevig
- Voornaam*
- Forbes
- Naar voren
- vol
- fondsen
- houwen
- houden
- HTTPS
- beeld
- onderzoeken
- onderzoek
- investeren
- Investeerders
- IT
- Meerderheid
- meme
- meta
- miljoen
- maandag
- Meest populair
- namen
- nieuws
- nummers
- organisaties
- Overige
- Mensen
- platform
- Populair
- Losgeld
- ransomware
- Ransomware-aanval
- lezing
- Revealed
- Robinhood
- veilig
- veiligheid
- ziet
- Aandelen
- Social
- uitverkocht
- Land
- blijven
- Aandelen
- gestolen
- straat
- ondersteuning
- Systems
- doelwit
- teken
- top
- Handel
- us
- gebruikers
- Kwetsbaar
- web
- WIE