Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн. пользователей

Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов, пишет Хакер.

Представители Robinhood сообщают, что атака произошла на прошлой неделе, 3 ноября 2021 года. Хакеры взломали учетную запись одного из сотрудников службы поддержки клиентов, похитили личные данные миллионов пользователей, а затем попытались вымогать у компании выкуп.

К сожалению, хакерам удалось получить доступ ко многим данным пользователей, включая:

адреса электронной почты 5 000 000 человек;
настоящие имена 2 000 000 человек;
имена, даты рождения и почтовые индексы примерно 310 пользователей;
обширные личные данные примерно 10 пользователей.

Компания сообщает, что вторжение было обнаружено еще на прошлой неделе, и теперь Robinhood сотрудничает с ИБ-компанией Mandiant для защиты своих серверов и расследования инцидента.

«Мы полагаем, что номера социального страхования, номера банковских счетов и дебетовых карт не были раскрыты в результате инцидента, и это не грозит нашим клиентам финансовыми потерями», — гласит официальное заявление.

Сразу после того, как взлом был обнаружен, хакеры потребовали у компании выплатить выкуп, в противном случае угрожая раскрыть информацию о взломе и «слить» похищенные данные. Вместо выплаты выкупа компания уведомила о случившемся правоохранительные органы.