Инцидент стал результатом применения мошенниками техник социальной инженерии к сотруднику отдела поддержки клиентов.
https://www.securitylab.ru/upload/ib...2529136f7b.jpg
Неизвестные злоумышленники попытались атаковать популярную инвестиционную и трейдинговую платформу Robinhood, получили доступ к электронным адресам и полным именам ее клиентов и потребовали выкуп.
"Неавторизованные третьи лица получили доступ к ограниченному количеству персональной информации некоторых наших пользователей", - сообщили в компании.
По уверению представителей Robinhood, атаку удалось сдержать, и финансовый ущерб клиентам причинен не был.
Инцидент, имевший место 3 ноября 2021 года, стал результатом применения злоумышленниками техник социальной инженерии к одному из сотрудников отдела поддержки клиентов. Неизвестные убедили сотрудника, будто у них есть право на доступ к "системам поддержки определенного клиента", и получили от него доступ к электронным адресам порядка 5 млн клиентов и полные имена порядка 2 млн клиентов.
Однако для меньшего числа клиентов утечка стала гораздо более серьезной.
"Мы также считаем, что у ограниченного количества людей (в общей сложности 310 человек) была скомпрометирована дополнительная персональная информация, в том числе имена, даты рождения, почтовые коды, а у десяти пользователей были скомпрометированы более подробные данные учетных записей", - сообщили в компании.
Получив доступ к данным, злоумышленники потребовали у компании выкуп.