Attacco Hacker a Robinhood Markets: rubati dati di milioni di utenti

Robinhood Markets ha affermato che le informazioni personali di circa 7 milioni di persone, o circa un terzo dei suoi clienti, sono state compromesse in una violazione dei dati la scorsa settimana e che il colpevole ha chiesto il pagamento di un riscatto. L’intruso ha ottenuto gli indirizzi e-mail di circa 5 milioni di persone, nonché i nomi completi di un gruppo separato di circa 2 milioni. Per alcuni clienti sono stati esposti ancora più dati personali, inclusi nomi, date di nascita e codici postali di circa 310 persone, e informazioni più estese relative a un gruppo di circa dieci persone.

L’agenzia di intermediazione, tanto amata dai millenials per investire in Bitcoin, con sede a Menlo Park, in California, ha affermato di ritenere che nessun numero di previdenza sociale, conto bancario o carta di debito sia stato esposto durante l’incidente del 3 novembre, né che i clienti abbiano subito perdite finanziarie.

L’hacker ha minacciato cosa sarebbe stato fatto con le informazioni compromesse, anche se non si trattava di un attacco ransomware, secondo un portavoce di Robinhood, che ha rifiutato di dire se la società ha pagato il riscatto.

Le azioni di Robinhood sono scese del 3% a $ 36,84 nel trading esteso alle 17:30 a New York. Il titolo ha subito poche variazioni nel corso dell’anno fino alla chiusura delle normali negoziazioni.

Come si è svolto l’attacco hacker

L’attacco si è basato su una telefonata con un rappresentante del servizio clienti, che l’intruso ha utilizzato per accedere ai sistemi di supporto.

Robinhood ha affermato che conteneva la violazione, ha informato la polizia e ha arruolato la società di sicurezza Mandiant Inc per indagare sulla violazione.

Estorsione informatica: il CTO di Mandiant Charles Carmakal ha affermato che Robinhood “ha condotto un’indagine approfondita per valutare l’impatto” e che la sua azienda si aspetta che l’intruso continui ad attaccare ed estorcere altre organizzazioni per i mesi a venire.

In un episodio separato l’anno scorso, quasi 2.000 account di Robinhood sono stati compromessi in un’ondata di hacking, in cui sono stati saccheggiati gli account dei clienti. Alcuni si sono lamentati che nessuno era disponibile a chiamare.Da allora, la società ha lavorato per dimostrare di essere un broker affidabile per i nuovi investitori. I dirigenti spesso ripetono la massima secondo cui Robinhood è un’azienda in cui “prima di tutto la sicurezza”.

L’azienda, che ha contribuito a diffondere il libero scambio, si è concentrata nell’assumere personale del servizio clienti, triplicando il numero di personale nel 2020. L’agenzia di intermediazione ha aperto uffici in Arizona, Texas e Colorado come parte della sua espansione. Il mese scorso ha rilasciato il supporto telefonico 24 ore su 24, 7 giorni su 7.