Robinhood pada hari Senin mengungkapkan kasus keamanan yang mempengaruhi sekitar 7 juta pelanggan, kira-kira sepertiga dari basis data penggunanya, yang mengakibatkan akses tidak sah atas informasi pribadi oleh penjahat tidak dikenal.
Platform perdagangan dan investasi saham bebas komisi mengatakan insiden itu terjadi "pada sore hari tanggal 3 November," dan sekarang sedang dalam proses memberi tahu pengguna yang terkena dampaknya.
"Berdasarkan penyelidikan kami, serangan itu telah dibendung dan kami percaya bahwa tidak ada nomor Jaminan Sosial, nomor rekening bank, atau nomor kartu debit yang terungkap dan tidak ada kerugian finansial bagi pelanggan sebagai akibat dari insiden tersebut," Perusahaan keuangan Silicon Valley mencatat.
Pihak penyerang diyakini telah melakukan metode social engineering kepada perwakilan layanan pelanggan untuk mendapatkan akses ke sistem dukungan internal, menggunakannya untuk mendapatkan alamat email dari lima juta pengguna, nama lengkap untuk grup berbeda yang terdiri dari sekitar dua juta orang, dan informasi tambahan. seperti nama, tanggal lahir, dan kode pos untuk kumpulan tertentu yang terdiri dari 310 lebih banyak pengguna.
Dari yang terakhir, setidaknya 10 pelanggan telah mengungkapkan "detail akun ekstensif" mereka telah bocor. Namun, perusahaan tidak memberikan rincian lebih lanjut tentang detail "ekstensif" itu.
Tapi begitu pembobolan itu dikendalikan, Robinhood mengatakan penyusup menuntut pembayaran sebagai ganti data yang dicuri, mendorong perusahaan untuk melibatkan otoritas penegak hukum dalam masalah tersebut. Tidak jelas apakah tuntutan tebusan dipenuhi, dan jika demikian, berapa banyak uang yang terlibat.
Menariknya, daftar alamat email juga menyertakan akun yang sebelumnya telah dinonaktifkan. Menurut istilah Robinhood, ini dilakukan "karena peraturan mengharuskan kita untuk menyimpan catatan tertentu."
"Kami menjaga keamanan semua data yang dikumpulkan dengan sangat serius, dan kami tidak bermaksud menggunakan data ini untuk apa pun di luar persyaratan peraturan kami," perusahaan menunjukkan di halaman dukungan. Setelah kasus tersebut, Robinhood merekomendasikan pengguna untuk mengunjungi Pusat Bantuan > Akun Saya & Login > Keamanan Akun untuk mengamankan akun mereka dengan autentikasi dua faktor.
sumber: hackernews
