Robinhood, 3 Kasım’da 7 milyon kadar kullanıcının veya kullanıcı tabanının yaklaşık üçte birinin verilerini açığa çıkaran bir güvenlik ihlali olayı yaşadığını açıkladı. İşte detaylar.
Görünüşe göre 5 milyon kişinin e-posta adresi ve yaklaşık 2 milyon müşteriden oluşan farklı bir grubun tam ismi sızdırılmış. Robinhood uygulaması üzerinden 310 kullanıcının adları, doğum tarihleri ve posta kodları da dahil olmak üzere ek kişisel bilgilerini çalındı. Bu 310 müşteri arasından 10 müşteri için daha kapsamlı hesap ayrıntıları ortaya çıktı.
Robinhood, olayda hiçbir Sosyal Güvenlik numarası, banka hesap numarası veya banka kartı numarasının açığa çıkmadığını, ancak yine de etkilenen müşterilere uygun açıklamaları yaptığını söyledi. Kullanıcıların komisyonsuz hisse senedi ve kripto ticareti yapmalarına izin veren şirket, saldırıyı kontrol altına aldığını söyledi. Bilgisayar korsanının erişimini kesen saldırgan, çalınan veriler için ödeme talep etti ve ödeme yapılmadığı takdirde bilgilerle ne yapacakları konusunda tehditlerde bulundu. Bir Robinhood sözcüsü Bloomberg’e bunun bir fidye yazılımı saldırısı olmadığını söyledi. Ancak ödeme yapıp yapmadıklarını ve eğer öyleyse ne kadar paranın el değiştirdiğini söylemeyi reddettiler. Bununla birlikte, kolluk kuvvetlerine ihlal hakkında bilgi verdiğini ve olayı araştırmak için güvenlik firması Mandiant’ın hizmetlerini güvence altına aldığını söyledi. Mandiant’ın CTO’su Charles Carmakal, Bloomberg’e bunun sadece bir dizi ihlalin başlangıcı olabileceğini söyledi. Görünüşe göre firma, saldırganın önümüzdeki aylarda diğer şirket ve kuruluşları hedef almasını ve şantaj yapmasını bekliyor.
Huawei Nova 9 inceleme: Premium tasarım hatlarına sahip