Vào thứ Hai, Robinhood đã đăng một thông báo trên trang blog của mình rằng họ đã bị vi phạm bảo mật vào thứ Tư tuần trước, ngày 3 tháng 11 ảnh hưởng đến hơn 7 triệu thành viên.
Bài đăng của Robinhood nói rằng cuộc tấn công đã được ngăn chặn và cuộc điều tra của họ cho thấy không bị rò rỉ dữ liệu tài chính, tài sản kỹ thuật số hoặc số An sinh xã hội. Cuộc tấn công mạng bắt đầu khi một bên thứ ba lừa đảo thao túng một nhân viên hỗ trợ khách hàng robinhood qua điện thoại.
Sử dụng các chiến thuật kỹ thuật xã hội, cá nhân đã có được quyền truy cập trái phép vào các hệ thống hỗ trợ khách hàng và cơ sở dữ liệu khách hàng khác nhau. Kẻ lừa đảo đã tải xuống một bảng dữ liệu bao gồm địa chỉ email cho năm triệu người và tên đầy đủ của hai triệu người khác trong một bộ dữ liệu khác.
“Là một công ty an toàn là ưu tiên hàng đầu, chúng tôi nợ khách hàng của chúng tôi sự minh bạch và hành động với sự liêm chính,”Robinhood Giám đốc an ninh Caleb Sima nói. “Sau một đánh giá kỹ càng, báo động cho toàn bộ cộng đồng Robinhood về sự cố này bây giờ là điều đúng đắn để làm.”
Nhóm bảo mật thông tin Robinhood tiết lộ rằng một khi mối đe dọa kỹ thuật số được ngăn chặn, những kẻ tấn công đã gửi một thông cáo yêu cầu thanh toán tống tiền. Robinhood không xác nhận liệu họ có trả tiền chuộc hay không, nhưng họ đã liên lạc với các quan thực thi pháp luật. Robinhood cũng xác nhận rằng cuộc điều tra của họ đang tiếp tục và Robinhood cũng đã mua các dịch vụ của một công ty an ninh mạng hàng đầu bên ngoài.
Theo u.today
