Hisse Senedi Ticaret Platformu Robinhood, sistemleri hacklendikten sonra bir veri ihlali açıkladı ve bir tehdit aktör yaklaşık 7 milyon müşterinin kişisel bilgilerine ulaştı.
Saldırı, 3. Kasım'da, Müşteri Destek Çalışanı olarak adlandırılan bir tehdit aktöründen sonra gerçekleşti ve müşteri destek sistemlerine erişim elde etmek için sosyal mühendislik kullandı.
Destek sistemlerine eriştikten sonra, tehdit aktör tam adlar, e-posta adresleri ve sınırlı sayıda insan, doğumun verisi ve posta kodları dahil olmak üzere müşteri bilgilerine erişebildi.
"Şu anda, yetkisiz partinin yaklaşık beş milyon insan için bir e-posta adreslerinin bir listesini ve yaklaşık iki milyon insanın farklı bir grubu için tam isimler olduğunu açıklıyoruz" diye açıkladı, bugün güvenlik olayı hakkında yayınlanan bir blog yazısı açıkladı.
"Ayrıca, daha sınırlı sayıda insanın, doğum tarihi, doğum tarihi ve posta kodu dahil olmak üzere toplam ilave kişisel bilgilerde yaklaşık 310'a, ortaya çıktığına inanıyoruz. "
Özet olarak, veri ihlal edildi:
Şirket, herhangi bir sosyal güvenlik numarasının, banka hesap numaralarına veya banka kartı numaralarının saldırıya maruz kaldığını belirtmektedir.
Saldırıyı öğrendikten ve sistemlerini güvence altına almaktan sonra robinhood ayrıca bir zorunluluk talebi aldı. Robinhood, gasp talebiyle ilgili herhangi bir ayrıntı sağlamamış olsa da, bir bitcoin fidesi ödenmezse çalınan verilerin sızdırılması muhtemeldir.
Robinhood, saldırılardan sonra olay cevabını gerçekleştirmek için yaygın olarak kullanılan çok bilinen bir siber güvenliği firması olan Mandiant'ın yardımıyla olayı araştırmaya devam ettiklerini söylüyor.
Robinhood Şefi Güvenlik Görevlisi Caleb Sima, "Bir güvenlik ilk şirketi olarak, müşterilerimize şeffaf olmak ve bütünlükle davranmak için borçluyuz" dedi. "Bir çalışkan incelemeyi takiben, tüm robinhood topluluğunu bu olayı bildirmek üzere koymak, şimdi yapılacak doğru şeydir."
2019 yılında Robinhood, kullanıcıların tüm şifrelerini tespit edildikten sonra tüm şifrelerini sıfırladıktan sonra, aksi takdirde açık metin olarak bilinir.
Robinhood bu şifrelere yetkisiz bir erişim tespit etmedi, çalışanların müşterilerin şifrelerini görmesine izin verebilirdi.
Bu veri ihlallerinden etkilenirseniz veya hesabınızın güvenliği hakkında sadece endişeleniyorsanız, Robinhood aşağıdaki adımları izlemenizi önerir:
Bu son olayla, şifreler maruz kalmamıştır, çünkü tehdit aktörünün iç sistemlere erişimi olduğu için, şifrenizi ekstra temkinli olarak değiştirmek zarar vermez.
BleepingComputer, Robinhood'a ulaştı ve daha fazla ayrıntı mevcutsa, hikayeyi güncelleyecektir.
Bu gelişmekte olan bir hikaye.
Kamyon Dev Yalıtım Hava Raporları Ransomware Veri İhlali
ABD Savunma Müteahhiti Elektronik Savaş Veri İhlali Vurdu
İngiltere'de İşçi Partisi, Ransomware saldırısından sonra veri ihlalini açıklar.
API kusurunun maruz kalan 400.000 Alman öğrencisinin hassas verileri
Avustralya Taslaklar Online Gizlilik Faturası Bolster Veri Güvenliğini Bolster
Kaynak: Bleeping Computer