La plate-forme de négociation d’actions Robinhood a révélé une violation de données après le piratage de ses systèmes et l’accès d’un acteur malveillant aux informations personnelles d’environ 5 millions de clients.
L’attaque s’est produite le 3 novembre après qu’un acteur malveillant a appelé un employé du support client et utilisé l’ingénierie sociale pour accéder aux systèmes de support client.
Après avoir accédé aux systèmes de support, l’acteur de la menace a pu accéder aux informations client, y compris les noms complets, les adresses e-mail et, pour un nombre limité de personnes, les données de naissance et les codes postaux.
« À ce stade, nous comprenons que la partie non autorisée a obtenu une liste d’adresses e-mail pour environ cinq millions de personnes et les noms complets d’un groupe différent d’environ deux millions de personnes », a révélé un article de blog publié aujourd’hui sur l’incident de sécurité.
« Nous pensons également que pour un nombre plus limité de personnes – environ 310 au total – des informations personnelles supplémentaires, y compris le nom, la date de naissance et le code postal, ont été exposées, avec un sous-ensemble d’environ 10 clients ayant des détails de compte plus détaillés révélés. «
La société déclare qu’elle ne pense pas qu’aucun numéro de sécurité sociale, numéro de compte bancaire ou numéro de carte de débit n’ait été divulgué lors de l’attaque.
Après avoir appris l’attaque et sécurisé leurs systèmes, RobinHood a également reçu une demande d’extorsion. Bien que Robinhood n’ait fourni aucun détail concernant la demande d’extorsion, il était probable que les données volées soient divulguées si une rançon Bitcoin n’était pas payée.
RobinHood dit qu’ils continuent d’enquêter sur l’incident avec l’aide de Mandiant, une société de cybersécurité bien connue couramment utilisée pour répondre aux incidents après des attaques.
« En tant qu’entreprise Safety First, nous devons à nos clients d’être transparents et d’agir avec intégrité », a déclaré Caleb Sima, directeur de la sécurité de Robinhood. « Après un examen minutieux, informer toute la communauté Robinhood de cet incident est maintenant la bonne chose à faire. »
En 2019, Robinhood a recommandé aux utilisateurs de réinitialiser tous leurs mots de passe après avoir découvert qu’ils étaient stockés dans leur système dans un format lisible par l’homme, également appelé texte clair.
Bien que Robinhood n’ait détecté aucun accès non autorisé à ces mots de passe, il aurait pu permettre aux employés de voir les mots de passe des clients.
Avec ce dernier incident, les mots de passe n’ont pas été exposés et il ne semble pas y avoir de raison de changer les mots de passe. Cependant, comme l’acteur de la menace avait accès aux systèmes internes, cela ne ferait pas de mal de changer votre mot de passe pour être très prudent.
EZpublish-france.fr a contacté RobinHood et mettra à jour l’histoire si plus de détails sont disponibles.
Ceci est une histoire en développement.