Robinhood рассказал об утечке данных 7 млн пользователей

Онлайн-брокер Robinhood сообщил о том, что 3 ноября произошла утечка данных пользователей. Мошеннику удалось ввести в заблуждение оператора службы поддержки: он представился уполномоченным работником, «подверг сотрудника службы социальному инжинирингу» и таким образом получил доступ к конфиденциальной информации пользователей платформы.

Всего взломщик получил 5 млн email-адресов, 2 млн полных имён и расширенные данные — включая имя, дату рождения и почтовый индекс — более 320 человек. Как отмечает Robinhood в блоге, злоумышленникам не удалось раскрыть информацию о номерах социального страхования, банковских счетах и дебетовых картах. Онлайн-брокер полагает, что его клиенты не понесли финансовых потерь.

После инцидента злоумышленник потребовал у Robinhood выкуп. Брокер передал информацию в правоохранительные органы и начал расследование. Согласился ли Robinhood на условия мошенника, неизвестно.

Данные клиентов Robinhood не первый раз оказываются в руках злоумышленников. В 2020 году хакеры взломали 2 тысячи аккаунтов пользователей, несмотря на наличие двухфакторной аутентификации на платформе. Брокер не раскрыл сумму ущерба. Известно, что во время взлома клиенты не могли дозвониться до службы поддержки. Из-за этого инцидента компания расширила штат и в октябре 2021-го запустила круглосуточную телефонную линию с операторами.

Robinhood — онлайн-брокер, который предлагает клиентам торговать на бирже без комиссий через приложение. Большинство клиентов — миллениалы, для которых Robinhood стал первой торговой площадкой.

Особую популярность стартап набрал во время пандемии. Так, с января по апрель 2020 года на площадке зарегистрировались более 3 млн человек. Сейчас у онлайн-брокера более 22 млн клиентов, которые держат на счетах около 95 млрд долларов.