Εκτεταμένη παραβίαση των κανόνων ασφαλείας της από μη εξουσιοδοτημένο προσωπικό με αποτέλεσμα να εκτεθούν προσωπικές πληροφορίες 5 εκατ. χρηστών της ανακοίνωσε τη Δευτέρα η πλατφόρμα online συναλλαγών Robinhood Markets.
Η εταιρεία που αντιμετωπίζει -σύμφωνα με τις ανακοινώσεις για το γ’ τρίμηνο του 2021- καθαρές ζημιές 1,32 δισ. δολαρίων, βρίσκεται τώρα αντιμέτωπη και με μία από τις μεγαλύτερες παραβιάσεις ασφαλείας που υπέστη ποτέ, αφού «θύματα» της παραβίασης έπεσαν το 1/3 των 20 εκατ. χρηστών της.
Σύμφωνα με την ανακοίνωση, μη εξουσιοδοτημένο τρίτο μέρος, με την πρακτική του social engineering χειραγώγησε μέσω ενός τηλεφώνου υπάλληλο του τμήματος υποστήριξης πελατών, το βράδυ της 3ης Νοεμβρίου, και απέκτησε πρόσβαση στα συστήματα υποστήριξης πελατών της.
O εισβολέας απέκτησε τα πλήρη ονόματα 2 εκατ. χρηστών
Η χρηματιστηριακή εταιρεία που εδρεύει στο Menlo Park της Καλιφόρνια δεν έδωσε περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο ο «εισβολέας» χειραγώγησε τον υπάλληλο του τμήματος υποστήριξης πελατών, αλλά αποκάλυψε ότι έχει λόγους να πιστεύει πως το πρόσωπο αυτό απέκτησε μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου περίπου 5 εκατ. χρηστών της και τα πλήρη ονόματα περίπου 2 εκατ. ατόμων.
Πρόσθεσε, επίσης, ότι ο «εισβολέας» απέκτησε πρόσβαση με πρόσθετες πληροφορίες -συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης και ταχυδρομικών κωδικών- περίπου 310 ατόμων, καθώς και ότι για περίπου 10 πελάτες της «αποκαλύφθηκαν περισσότερα στοιχεία των λογαριασμών του».
Η χρηματιστηριακή εταιρεία ανέφερε ακόμη ότι έχει ξεκινήσει τη διαδικασία ενημέρωσης των πελατών που έχουν εκτεθεί τα στοιχεία τους, επισημαίνοντας ωστόσο ότι πιστεύει πως δεν έχουν διαρρεύσει αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών ή αριθμοί χρεωστικών καρτών.
Ως αποτέλεσμα της ανακοίνωσης, η μετοχή της Robinhood σημείωσε την Τρίτη υποχώρηση κατά σχεδόν 3%, κλείνοντας στο 2,6% και στα 37,98 δολάρια.
