Popularna aplikacja inwestycyjna Robinhood doświadczyła naruszenia bezpieczeństwa w zeszłym tygodniu. Hakerzy uzyskali dostęp do danych osobowych około 7 milionów użytkowników i zażądali od firmy zapłaty okupu. Atak komentują eksperci firmy Check Point Software, zwracając uwagę na potencjalne konsekwencje.
Twórcy popularnej platformy transakcyjnej zaznaczają, że mimo ataku, cyberprzestępcy nie przejęli najważniejszych danych finansowych, a do tej pory żaden z klientów platformy nie odnotował strat finansowych z powodu włamania. Zdaniem Robinhood dla zdecydowanej większości dotkniętych klientów, jedynymi ujawnionymi informacjami były adres e-mail lub imię i nazwisko. W przypadku 310 osób, uzyskane informacje zawierały imię i nazwisko, datę urodzenia oraz kod pocztowy. 10 klientów doświadczyło „bardziej obszernych ujawnień danych z kont”.
– Ataki inżynierii społecznej stają się coraz bardziej powszechne. Hakerzy wykorzystują w nich interakcje międzyludzkie do przeprowadzania złośliwych działań, manipulując ludźmi, tak aby popełniali błędy w zabezpieczaniu kont lub ujawniali poufne informacje. Informacje, które wyciekły, są niestety złą wiadomością dla społeczności Robinhood. Cyberprzestępcy mogą wykorzystać ujawnione informacje do przeprowadzenia większej liczby ataków na ofiary, ponieważ nazwiska i daty urodzenia mogą często służyć do weryfikacji tożsamości użytkowników – mówi Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce.
W aplikacji Robinhood konta posiada ponad 22 mln użytkowników, natomiast blisko 19 milionów z nich aktywnie korzystało z aplikacji we wrześniu br.
– Zachęcamy użytkowników Robinhood do natychmiastowej zmiany haseł, włączenia uwierzytelniania dwuskładnikowego i zwracania uwagi na podejrzane wiadomości e-mail w skrzynkach odbiorczych – ostrzega ekspert z firmy Check Point Software.
