В сеть «утекли» данные более 7 миллионов клиентов Robinhood

 У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К счастью, это не номера банковских карт.

Unsplash

Дыры в безопасности Robinhood позволили злоумышленнику украсть личные данные множества людей. Преступник потребовал выкуп, но полиция уже ищет его

В последнее время, несмотря на то, что крупные компании уделяют безопасности данных огромное внимание, все чаще случаются утечки важной информации. Чаще всего, конечно, это не столь важные данные, вроде полных имен и адресов электронной почты, но бывает, что в сеть попадают данные о чужих квартирах, кредитках и финансовых счетах.

Платформа для торговли акциями Robinhood сообщила, что инцидент с безопасностью данных произошел в среду, 3 ноября, когда неизвестный злоумышленник получил доступ к личной информации миллионов пользователей. Предварительные результаты расследования предполагают, что преступник обманом заставил сотрудника службы поддержки дать ему доступ к некоторым внутренним системам компании, благодаря чему преступник смог получить доступ к базе с миллионами имен и их контактными данными.

Киберпреступник получил email-адреса примерно 5 миллионов человек и полные имена еще 2 миллионов пользователей Robinhood. Также преступник смог украсть дополнительную информацию примерно для 310 пользователей — среди данных было имя, дата рождения и почтовый индекс. Еще у 10 клиентов удалось получить даже данные учетных записей.

Расследование показало, что номера полисов социального страхования, банковских счетов или дебетовых карт не были раскрыты и что в результате инцидента ни один из клиентов не испытал финансовых потерь. После того, как компании удалось подавить «вторжение», преступник потребовал выкуп за украденную информацию. Компания связалась с правоохранительными органами и на данный момент расследует инцидент.