Компания Robinhood сообщает, что 3 ноября она столкнулась с весьма неприятным инцидентом в плане нарушения безопасности. По итогу данного инцидента обнародованы в широкий доступ были данные 7 миллионов пользователей, либо же около трети всей пользовательской базы компании. И если же верить её словам, некий злоумышленник, либо же и вовсе целая группировка получила адреса электронной почты 5 миллионов человек, а также полные имена ещё примерно 2 миллионов клиентов.
И кстати, если вы не в курсе, то Robinhood, если коротко, занимается предоставлением самых различных финансовых услуги. Как бы то ни было, на этом история не заканчивается, ведь помимо этого злоумышленнику также удалось украсть дополнительную личную информацию 310 пользователей. Речь идёт про их имя, дату рождения, а также почтовые индексы. Ну а 10 пользователей и вовсе пострадали сильней всех, ведь относительно их были украдены абсолютно все возможные данные.
Сразу же после того, как о данном инциденте стало широко известно, Robinhood сообщила о том, что в руки злоумышленника не попали ни номера социального страхования, ни номера банковских счетов, ни номера дебетовых карт, ни что-либо ещё помимо указанных выше данных. Прямо сейчас, дабы минимизировать негативное влияние на своих клиентов, компания постепенно сообщает всем пострадавшим клиентам о случившимся. Более того, вышеуказанная фирма, позволяющая пользователям совершать сделки с акциями и криптовалютой без комиссии, в свою защиту заявила и о том, что она уже сумела сдержать и дать отпор хакерской атаке. И как только доступ злоумышленника ко внутренним данным компании был прерван, он сразу же потребовал от Robinhood оплаты за украденные данные и пригрозил, что они будут делать с информацией всё что захотят, если им не заплатят.
Важно уточнить, что, как чуть позже поведал авторитетному изданию Bloomberg официальный представитель Robinhood, это не была атака с использованием программ-вымогателей, о чём многие изначально и подумали. Однако что вызывает вопросы, так это то, что компания отказалась и сообщать, заплатила ли она за сохранность данных. В любом случае пострадавший финансовый гигант уже сообщил, что проинформировал правоохранительные органы о нарушении и заручился услугами охранной фирмы Mandiant для того, чтобы провести расследование в отношении данного инцидента. Чарльз Кармакал, технический директор Mandiant, и вовсе поведал всё тому же изданию Bloomberg о том, что это может являться только началом серии подобных атак.