Robinhood gần đây đã thông báo rằng họ đã bị vi phạm bảo mật dữ liệu vào ngày 3 tháng 11 năm 2021. Vụ việc cho phép những kẻ tấn công truy cập vào thông tin cá nhân của hàng triệu người dùng trên nền tảng này.
“Bên trái phép” đã có quyền truy cập vào hệ thống hỗ trợ khách hàng thông qua một kỹ thuật hack xã hội, Robinhood tuyên bố trong một bài đăng trên blog. Mặc dù mối đe dọa bảo mật đã được ngăn chặn, những kẻ tấn công đã có quyền truy cập vào một lượng thông tin cá nhân của khách hàng.
Robinhood có nhiều loại tiền điện tử có sẵn trên nền tảng của mình, lưu ý rằng sau các cuộc điều tra của mình, tin tặc đã thu thập thành công địa chỉ email của khoảng năm triệu khách hàng. Ngoài ra, hai triệu người dùng khác đã bị lộ tên đầy đủ của họ.
Theo Robinhood, khoảng 310 khách hàng có nhiều hơn tên và địa chỉ email của họ được tiết lộ, vì mã zip và ngày sinh của họ cũng được truy cập bởi các nhân viên. Ngoài ra, mười khách hàng đã có nhiều chi tiết về tài khoản của họ bị xâm phạm trong vụ vi phạm.
Robinhood tiết lộ rằng sau các cuộc điều tra của mình, chắc chắn rằng hacker đã không truy cập được vào thông tin tài khoản ngân hàng, thẻ ghi nợ và thông tin thẻ tín dụng của khách hàng. Hơn nữa, không ai trong số những người dùng trải qua bất kỳ tổn thất tài chính nào do sự cố.
Ngay sau khi tình hình được khống chế, những kẻ tấn công đã liên lạc với Robinhood, yêu cầu một khoản tiền chuộc không được tiết lộ để đổi lấy thông tin. Thay vì đáp ứng yêu cầu của họ, công ty cho biết họ đã liên hệ với các cơ quan thực thi pháp luật có liên quan để cân nhắc về vấn đề này. Robinhood cũng đang làm việc với Mandiant, một công ty bảo mật hàng đầu, khi cuộc điều tra về vấn đề này tiếp tục.
Trong khi đó, điều đáng chú ý là đây không phải là lần đầu tiên Robinhood bị tấn công thành công. Robinhood đã bị xâm phạm vào năm ngoái, với gần 2.000 người dùng bị ảnh hưởng. Mặc dù những kẻ tấn công đã có quyền truy cập vào thông tin đăng nhập của khách hàng bên ngoài ứng dụng, các chi tiết sau đó đã được sử dụng để hút tiền của người dùng bị ảnh hưởng ra khỏi nền tảng.
Theo cryptopotato
