3 ноября инвестиционная и трейдинговая платформа Robinhood была атакована. Взломщикам открылся доступ к полным именам, а также имейлам множества её клиентов.
«Неавторизованные третьи лица получили доступ к ограниченному количеству персональной информации некоторых наших пользователей», — сообщили в компании. Однако, как уточнили представители платформы, финансовый ущерб клиентам не был причинён.
Злоумышленники применили техники социнженерии — они убедили сотрудника Robinhood, что у них есть право на доступ к «системам поддержки определённого клиента». Так они завладели клиентскими данными — около 2 млн имён клиентов и примерно 5 млн имейлов — и потребовали у компании выкуп.
«Мы также считаем, что у ограниченного количества людей (в общей сложности 310 человек) была скомпрометирована дополнительная персональная информация, в том числе даты рождения, почтовые коды, а у десяти пользователей были скомпрометированы более подробные данные учетных записей», — добавили в Robinhood.
